ComputerBase Menü
Was ist neu?

Ich verschicke angeblich Spam - Warnmail von T-Online

K

kNu3t

Ensign
Dabei seit
Jan. 2002
Beiträge
250
Nabend,
ich hab hier ein ernstes Problem:
Ich bzw. mein Vater hat jetzt schon zum zweiten Mal eine Warnmail von TOnline in ziemlicher scharfer Wortwahl bekommen das er angeblich zum wiederholten Mal Spam verschicken würde und die IP klar unserem Account zugewiesen werden konnte.
Nun ist mein Vater ist ein ziemlicher DAU, der ist froh wenn er seine eBayMails versendet bekommt, der weiss nichtmal wirklich was Spam ist, und ich hab solche Mails auch sicherlich nicht verschickt.
Leider wird in der tonlineMail nicht gesagt von welcher Adresse diese Mails verschickt würden, es käme die T-Online-Emailadresse und ein paar Web.de Adressen in Frage, aber ich gehe mal davon aus das die ihre eigene meinen.
Wie zu erwarten war sind alle Postausgänge frei von jedlichen Spammails.
T-Online gibt als Mögliche Ursachen bei Win-OS'es einen falsch konfigurierten Proxy, Trojaner Backdoors etc und Passwortkenntnis eines Dritten an.
Das mit dem Proxy kann ich mir nicht vorstellen, wenn ich online bin kommt mein Vater über Windowsinternetfreigabe rein, und sollte mein PC aus sein geht er selbst über ne DFÜVerbindung rein, das läuft schon immer so und hat noch nie Probleme gemacht. Die Passwortkenntnis kann ich praktisch ausschließen, wodurch nur noch Viren etc bleiben.
Ich scanne jetzt den PC von meinem Vater durch, wie's immo aussieht findet der aber nichts was mich ziemlich ratlos macht. Mir stellt sich auch die Frage, wie ich erfahre ob, sollte er was finden und ich lösch's, der Versand dieser Mails aufhört... Durch ne Sperre seitens Telekom möchte ich eigentlich nicht erfahren das die Mails immernoch verschickt werden...

Bitte um Hilfe, bin echt überfordert :(
 
mach dir keine sorge. die mails kommen sicher nich von t-online. das is auch spam!
solche und änliche hatte ich auch schon. illegales filesharing, spam, ebay betrug usw.
oft virus mails oder normaler nerv spam.
cu all
lufkin
 
installier doch erst mal eine Firewall, die auch Fragt, wenn ein Programm auf das Internet zugriff haben möchte ( www.zoenlabs.com ZoneAlarm Basic ist freeware) und dan schau doch mal per Adware ob sich auch Trojaner oder andre Parasiten auf dem Rechner befinden. Zusätzlich würde ich einfach mal t-Offline anschreiben und um genauere Infos zu bekommen.
 
Ja und sobald Du die öffnest versendest Du Spammails an alle die in Deinem Adressbuch stehen. Wenn Du sicher gehen willst, rufe bei der Kundenbetreuung von T-online an und frage ob die Euch solch eine Mail geschickt haben, was ich nicht glaube, wenn nicht mal das übliche Checken der Rechner.
 
Hi
Firewall is schon installiert, Norton Firewall 2002, und meiner Ansicht nach auch richtig konfiguriert.
Das die Mail selber Spam ist hab ich auch schon gedacht, ist aber ziemlich umfangreich, 5 DinA4 Seiten, von abuse@t-online.de, viele Links auf T-OnlinePages, Verweise auf verschiedene Virenscanner etc etc.
Möglich schon, aber immo halte ich's für unwahrscheinlich.
Ich glaub mein Vater hat zurückgeschrieben, mal sehn ob die antworten.
 
Zitat von kNu3t:
Hi
Firewall is schon installiert, Norton Firewall 2002, und meiner Ansicht nach auch richtig konfiguriert.
Das die Mail selber Spam ist hab ich auch schon gedacht, ist aber ziemlich umfangreich, 5 DinA4 Seiten, von abuse@t-online.de, viele Links auf T-OnlinePages, Verweise auf verschiedene Virenscanner etc etc.
Möglich schon, aber immo halte ich's für unwahrscheinlich.
Ich glaub mein Vater hat zurückgeschrieben, mal sehn ob die antworten.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
hehe da siehst es doch. t-online.de hat sicherlich nicht solche email adressen. abuse=missbrauch !! is doch ironisch :D
 
So ziemlich jeder Provider hat ne Adresse abuse@providername.de , welche man benutzt um dem Provider Spam zu melden.
 
Jepp,
hab auch geguckt obs die Adresse gibt -> Link - Die gibt's. Und es steht sogar unsere Benutzerkennung im Betreff der Mail. :(

Edit:
Also ich hab bis jetzt AdAware, Regcleaner und AntiVir durchlaufen lassen, AA hat 4 einträge gefunden, Alexa, 2mal nen Regkey und noch watt. Das hab ich jetzt gelöscht. Aber selbst wenn die Mail echt und eine der vier Dateien es gewesen wäre, wüsste ich jetzt ja eh nicht ob ich immernoch Mails verschicke.
 
Zuletzt bearbeitet:
Also, die Emailadresse abuse@t-online.de ist eine offizielle Adresse, um Spam an T-Online zu melden, soviel hab ich mal bei google rausbekommen.

Scheint wohl doch was dran zu sein!
 
hast du dir schon mal den quelltext angeschaut?? über wenn das geschickt wurde da sollten paar ip drin stehen die mal tracen

oder über welchen host es kam?
 
also ich würd da garnicht so einen affen von machen.

schick da ne email hin das du den PC sorgfältig mit verschiedenen aktuellen antiviren-programmen geprüft hast und keinen virus/trojaner feststellen konntest.

dann ruf bei den telekomikern an und erklär denen das du keine spam-mails verschickt hast und das die dir entweder sagen sollen was genau das für emails gewesen sein sollen und vor allen dingen wäre interessant WANN diese email versendet wurden (datum, uhrzeit).

wenn die dir das alles nicht sagen können/wollen/dürfen dann sollen sie dir halt neue zugangsdaten zuschicken (muss schriftlich beantragt werden) um den passwort-missbrauch auszuschliessen und das thema is fertig.
 
HI Zusammen

Ich hatte vor 2 Monaten das gleiche problem mit spam mails verschicken und bekam auch emails von t-online das ich spam mails aussende usw. Ich habe drei emails von t-online bekommen weil ich das erst auch als witz abtat, aber als dann eine email von t-online kam indem stand das sie mein internet zugang sperren würden wenn ich nicht aufhören würde über meine email, spam mails zu verschicken. Darauf habe ich bei t-online angerufen und mich darüber erkundigt
der typ am telefon sagte das die mails kein spass wären und es wirklich ein problem ist. Habe auf seinen angaben nach meine email sperren lassen und einen neune T-Online Account beantragt, danach war endlich ruhe
 
Lässt sich relativ einfach überprüfen, ob die Mail echt sein könnte.

Minako hat es schon richtig geschrieben. Schau dir den Quelltext der Email an(Optionen der Mail, Internetkopfzeile oder mit einem Editor). und schaue danach von welcher Host-IP Adresse die Mail kommt. So wie hier:
Code: 
[b]Received: from [195.127.238.*] (helo=dre.blub.de)[/b]
by mxng1*.kundenserver.de with esmtp (Exim 3.35 #1)
id 1AoLO2-0006YD-00
for [email="mail@mkascha.de"]mail@mkascha.de[/email]; Wed, 04 Feb 2004 12:40:06 +0100

Die IP in der ersten Zeile müsste bei deiner Mail in diesem Adressbereich liegen(letzte Zahl kann anders sein(25)) 194.25.134.25 . Dahinter müsste höchstwahrscheinlich auch etwas ähnliches wie (helo=*.t-online.de) stehen.

Steht da eine ganz andere IP-Adresse(oder der Name dahinter ist anders), kann man herrausfinden von welchem Provider diese stammt.

Das die Mail von abuse@t-online.de kommt sagt überhaupt nichts. Könnte dir auch eine Mail senden, mit Absender von BillGates@microsoft.com . Sowas geht "relativ" einfach. Glaube auch nicht so recht daran, das T-Online solche Mails über die Abuse Mailadresse versendet.

Falls die Mails doch von T-Online kommen, würde ich mich ganz schnell mal da kundig machen :) .
 
Zuletzt bearbeitet:
Mal ein anderer Aspekt:

FALLS du bei dir nen Email-Server laufen hast oder ein Prog, das von sich aus in der Lage ist, Emails zu versenden, dann schau zu, dass die das nurnoch mit Benutzername und Passwort und ned "frei" gestatten, mails zu versenden.

Hat unser E-Mail-Server mal gebracht, dass der zum Versenden kein Auth haben wollte udn somit konnte jeder Idiot drüber Mailen.
Aufgefallen isses, als wir dann selber Virenverseuchten SPAM von unserem Server bekommen haben :o
 
Zitat von ALCx:
Das die Mail von abuse@t-online.de kommt sagt überhaupt nichts. Könnte dir auch eine Mail senden, mit Absender von BillGates@microsoft.com . Sowas geht "relativ" einfach. Glaube auch nicht so recht daran, das T-Online solche Mails über die Abuse Mailadresse versendet.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Und ich glaube nicht, dass du mit der Adresse abuse@t-online.de was an ein Konto auf nen T-Online Server schicken kannst. Selbst wenn die den Reverse Eintrag nicht testen, dann wird der Mailserver die eigene Domain kennen.
 
Zuletzt bearbeitet:
Zitat von Blutschlumpf:
Und ich glaube nicht, dass du mit der Adresse abuse@t-online.de was an ein Konto auf nen T-Online Server schicken kannst. Selbst wenn die den Reverse Eintrag nicht testen, dann wird der Mailserver die eigene Domain kennen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Hast Recht, habe mal nachgeschaut. Ist tatsächlich nicht möglich, da alle eingehenden Mails derselben Domain auf Gültigkeit überprüft werden. Es funktioniert aber zumindest bei Exchange mit allen anderen Domainnamen(wenn diese nicht in den Filterregeln stehen), selbst wenn reverse DNS-Abfragen aktiviert ist. Die Mails werden trotzdem zugestellt, auch wenn der Domainname nicht überprüft werden kann.
 
Also, die Mail ist wohl wirklich von den Telekomikern, hab jetzt überall Firewall an und alles durchgescannt, mit 5 verschiedenen Scannern.
Genau das hab ich denen auch geantwortet, zusätzlich hab ich noch das Einwahlkennwort geändert. Jetzt dürfte doch auch einer, der irgendwie an meine Benutzerdaten gekommen ist nicht mehr rein kommen oder? Wofür soll ich da noch Einwahlnummer etc ändern, wenn man das PW nicht hat kann man das doch knicken oder? Weil die Daten komplett zu ändern heißt mindestens 3 Tage offline laut denen. :/
Ich weiss, es gibt schlimmeres, muss aber ja nicht sein wenn ichs vermeiden kann.
Nur das Prob is halt das ich in keinster Weise kontrollieren kann ob ich immernoch Spam verschicke...
 
Währe jemand im Besitz deiner T-Online-Kennung, hättest du das höchstwahrscheinlich schon selber gemerkt. Sobald dieser jemand online ist, kannst du dich nicht mehr mit deiner Kennung einloggen, da diese ja in dem Moment schon benutzt wird.
 
dann leg dir nen neues passwort zu oder check doch mal ob du dir vielleicht doch etwas eingefangen hast, firewall virenscanner sind da nicht so bringer. überwache mal deine daten die rausgehen und reingehen per tcpdumb etc.
 
Anmelden, um zu antworten.

Ähnliche Themen

B
Wie erkenne ich das die Mail wirklich von FB kommt?
Antworten
19
Aufrufe
2.530
Biedronka
B
daspossum
T-Online: Mail-Versand funktioniert nicht mehr securesmtp.t-online.de
Antworten
4
Aufrufe
6.902
Zipfelklatscher
Z
Z
Weg von T-Online. Eigene E-Mail-Domain?
2
Antworten
22
Aufrufe
6.506
Autokiller677
Autokiller677
Rickmer
T-Online lehnt Verbindungen von Exchange Online ab
Antworten
7
Aufrufe
4.576
FlöppyDach
F
A
T-online Email nicht mehr über Browser abrufbar
Antworten
9
Aufrufe
10.065
BFF
BFF
Zurück
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz