Hilfe jemand verschickt über meine Domain Mails

Kim

Lt. Commander
Dabei seit
Okt. 2003
Beiträge
1.320
Hi,

habe ein Problem und zwar schickt einer über meine Domain von einem Fremdserver unter einem alias, den es überhauptnicht gibt Mails an "Gott und die Welt" durch Zufall habe ich eine dieser Mails heute in die Hände bekommen und frage mich jetzt, wie ich diesem Arsch**** das Handwerk legen kann, da er unter meiner Addy ja noch einiges andere machen kann als nur Mails zu schreiben!

hier der Header der mail
Return-path: <braunchris@meine Adresse.de>
Received: from [217.1.130.121] (helo=W4Y3T.de)
by mxng10.kundenserver.de with esmtp (Exim 3.35 #1)
id 1AeJXi-0000BH-00
for webmaster@diablo2.de; Wed, 07 Jan 2004 20:40:38 +0100
From: braunchris@meine adresse.de
To: webmaster@diablo2.de
Subject: Umfrage: Rente erst mit 80!
Importance: Normal
Message-ID: <73962692022323.82474xsmailer@meine adresse.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="4d835a4f7c.d47ef029a"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Date: Wed, 07 Jan 2004 20:40:38 +0100

This is a multi-part message in MIME format.

--4d835a4f7c.d47ef029a

Sie Lesen richtig!!
Das sind die neuen, noch Geheimen Pläne unserer super tollen Helden Politiker.
Lesen sie dazu mehr auf unserer Seite und Stimmen Sie ab, ob man so einen Irrsinn unterstützen soll oder nicht.
--4d835a4f7c.d47ef029a
Content-Type: application/octet-stream; name=Abstimmen.pif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Abstimmen.pif"


Würde mich riesig freuen, wenn die Community mir helfen könnte!!!!!!

MfG

Kim
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Eigentlich ist es kein Problem, Mails mit einer falschen Adresse zu verschicken. Was mich stutzig macht ist die Message-ID, die dürfte dann nicht mit Deiner Domain gekennzeichnet sein.
Ich nehme mal an, dass das Schlund oder 1&1 ist. Geh einfach in das Online-Konfigurationsmenu und schau nach, ob da noch eine Mailadresse eingetragen wurde. Wenn nicht, solltest Du die Gelegenheit nutzen und sämtliche Passwörter ändern, also Zugangs- und Mailpasswörter. Wenn ja, war Dein Kennwort schei... Also auch wieder alles ändern. Außerdem solltest Du noch eine Mail mit dem Header an den Support Deines Provides schicken, per Mail erreicht man da häufig sogar kompetente Leute, was über Telefon nicht unbedingt der Fall sein muss (bei Schlund und 1&1 aber auch dort).

Gruß
Morgoth
 

dow

Lieutenant
Dabei seit
Sep. 2002
Beiträge
730
denke nicht, dass du dagegen etwas tun können wirst,
es sei denn du hast einen eigenen Server mit dieser Domain am Netz der einfach nur schlecht gesichert ist.

Wenn ich meinem Server sage das er domainx ist, dann verschickt sendmail selbstverständlich auch mails mit dieser id los oder irre ich mich da?

Ich hatte mal einen Linux-Server am DSL mit dyndns, er hat auch mails mit der eingestellten domain rausgegebenwenn ihm diese gerade nicht zugewiesen war also denke ich mal man kann jede beliebige domain angeben.


dow
 

Kim

Lt. Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
1.320
@ Morgoth Also in meiner Mailkonfiguration ist dieser Mailalias nicht drin & was das pw angeht, das wurde mit einem verschlüsselungsprogramm generiert und hat so viele Stellen, dass das unmöglich einer so einfach knacken kann! Wäre jedoch möglich, dass kontent nicht gut genug den Mailserver gesichter hat...

Kann man da rechtliche Schritte einleiten gegen so Leute? Hat ja net aus versehen mails mit meiner domain geschickt, sowas macht man einfach net...

Vielen Dank für eure Hilfe, die ich gekriegt habe und die vielleicht noch kommen wird!

mfG
Kim
 

Stewi

Space Cowboy
Dabei seit
März 2001
Beiträge
6.985

Gucky

Ensign
Dabei seit
Jan. 2003
Beiträge
222
Auch ich hatte in der letzten Woche eine Mail bekommen. Die hatte ich angeblich geschickt wurde, aber scheinbar vom Server des Empfängers wg. Wurmbefall geblockt und an "mich" zurückgeschickt.
Das auf meinem Rechner installierte Norton AV stellte im Anhang eine W32 SoberC fest und löschte den.
Bei einem Scan meines System konnte kein Befall festgestellt werden.
Wie muß man denn den Header einer Mail lesen um festzustellen von wo die Mail losgeschickt wurde ??
 

Kim

Lt. Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
1.320
Das Problem liegt einfach daran, so hat es mir heut der Support meines Domainhosts erklärt, dass man über fast jede emailadresse senden kann, da kein PW fürs Einloggen in den Postausgang benötigt wird und somit jeder ach so tolle Newbie-Hacker seinen Müll über jede Adresse verschicken kann, die ihm gefällt!

Ich versteh leider diese kleinkarrierten Gedankenstrukturen nicht, die einen solchen Volldepp veranlassen einen solchen Müll durch die Gegend auf Kosten dritter zu schicken! :stock:

Da sieht man wieder wie verblödet die Menschheit doch ist... *eigentlich schade*

#Gute Nacht, mal schauen, was der nächste Tag so bringt#

MfG
Kim
 

Stewi

Space Cowboy
Dabei seit
März 2001
Beiträge
6.985
Da haben sie dir aber ganz schön Mist erzählt. Nicht umsonst hat z.B. GMX vor einigen Jahren SMTP after POP eingeführt, bzw. neue Verfahren beim Mailversand eingerichtet.
Schick eine Mail an die oben genannte Adresse damit der Drecksack mit seinen Spielchen aufhört.
 

_psych0_

Cadet 1st Year
Dabei seit
Dez. 2003
Beiträge
13
Zitat von Kim:
Subject: Umfrage: Rente erst mit 80!

[...]

Sie Lesen richtig!!
Das sind die neuen, noch Geheimen Pläne unserer super tollen Helden Politiker.
Lesen sie dazu mehr auf unserer Seite und Stimmen Sie ab, ob man so einen Irrsinn unterstützen soll oder nicht.
--4d835a4f7c.d47ef029a
Content-Type: application/octet-stream; name=Abstimmen.pif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Abstimmen.pif"

[...]
Das hört sich sehr stark nach Sober.C an. Der verschickt sich selbst wiedermal durch die Kontaktliste in Outlook usw.
Einer der Betreff Zeilen ist u.a. "Umfrage: Rente erst mit 80!".
Ich würde dir also raten mal deine Antiviren Software zu aktualisieren bzw. falls du noch keine hast einfach die neuste Version von AntiVir runterzuladen.

Hier nen Link zum Spiegel, da steht näheres zu dem Wurm.

http://www.spiegel.de/netzwelt/technologie/0,1518,280731,00.html
 

Kim

Lt. Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
1.320
Hab jetzt mal T-Online geschrieben und die werden dann den Rest im Kampf gegen die "Dumme Seite der Macht" übernehmen! :D

Ich halt euch auf jeden Fall auf dem Laufenden!

MfG

Kim

ps: bleibt sauber...
 
Top