Ich verschicke angeblich Spam - Warnmail von T-Online

kNu3t

Ensign
Dabei seit
Jan. 2002
Beiträge
248
Nabend,
ich hab hier ein ernstes Problem:
Ich bzw. mein Vater hat jetzt schon zum zweiten Mal eine Warnmail von TOnline in ziemlicher scharfer Wortwahl bekommen das er angeblich zum wiederholten Mal Spam verschicken würde und die IP klar unserem Account zugewiesen werden konnte.
Nun ist mein Vater ist ein ziemlicher DAU, der ist froh wenn er seine eBayMails versendet bekommt, der weiss nichtmal wirklich was Spam ist, und ich hab solche Mails auch sicherlich nicht verschickt.
Leider wird in der tonlineMail nicht gesagt von welcher Adresse diese Mails verschickt würden, es käme die T-Online-Emailadresse und ein paar Web.de Adressen in Frage, aber ich gehe mal davon aus das die ihre eigene meinen.
Wie zu erwarten war sind alle Postausgänge frei von jedlichen Spammails.
T-Online gibt als Mögliche Ursachen bei Win-OS'es einen falsch konfigurierten Proxy, Trojaner Backdoors etc und Passwortkenntnis eines Dritten an.
Das mit dem Proxy kann ich mir nicht vorstellen, wenn ich online bin kommt mein Vater über Windowsinternetfreigabe rein, und sollte mein PC aus sein geht er selbst über ne DFÜVerbindung rein, das läuft schon immer so und hat noch nie Probleme gemacht. Die Passwortkenntnis kann ich praktisch ausschließen, wodurch nur noch Viren etc bleiben.
Ich scanne jetzt den PC von meinem Vater durch, wie's immo aussieht findet der aber nichts was mich ziemlich ratlos macht. Mir stellt sich auch die Frage, wie ich erfahre ob, sollte er was finden und ich lösch's, der Versand dieser Mails aufhört... Durch ne Sperre seitens Telekom möchte ich eigentlich nicht erfahren das die Mails immernoch verschickt werden...

Bitte um Hilfe, bin echt überfordert :(
 

lufkin

Admiral
Dabei seit
Jan. 2003
Beiträge
9.381
mach dir keine sorge. die mails kommen sicher nich von t-online. das is auch spam!
solche und änliche hatte ich auch schon. illegales filesharing, spam, ebay betrug usw.
oft virus mails oder normaler nerv spam.
cu all
lufkin
 

Sir_Sascha

Admiral
Dabei seit
Mai 2002
Beiträge
9.193
installier doch erst mal eine Firewall, die auch Fragt, wenn ein Programm auf das Internet zugriff haben möchte ( www.zoenlabs.com ZoneAlarm Basic ist freeware) und dan schau doch mal per Adware ob sich auch Trojaner oder andre Parasiten auf dem Rechner befinden. Zusätzlich würde ich einfach mal t-Offline anschreiben und um genauere Infos zu bekommen.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
62.066
Ja und sobald Du die öffnest versendest Du Spammails an alle die in Deinem Adressbuch stehen. Wenn Du sicher gehen willst, rufe bei der Kundenbetreuung von T-online an und frage ob die Euch solch eine Mail geschickt haben, was ich nicht glaube, wenn nicht mal das übliche Checken der Rechner.
 

kNu3t

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2002
Beiträge
248
Hi
Firewall is schon installiert, Norton Firewall 2002, und meiner Ansicht nach auch richtig konfiguriert.
Das die Mail selber Spam ist hab ich auch schon gedacht, ist aber ziemlich umfangreich, 5 DinA4 Seiten, von abuse@t-online.de, viele Links auf T-OnlinePages, Verweise auf verschiedene Virenscanner etc etc.
Möglich schon, aber immo halte ich's für unwahrscheinlich.
Ich glaub mein Vater hat zurückgeschrieben, mal sehn ob die antworten.
 

Rockhound

Lt. Commander
Dabei seit
Jan. 2003
Beiträge
1.088
Zitat von kNu3t:
Hi
Firewall is schon installiert, Norton Firewall 2002, und meiner Ansicht nach auch richtig konfiguriert.
Das die Mail selber Spam ist hab ich auch schon gedacht, ist aber ziemlich umfangreich, 5 DinA4 Seiten, von abuse@t-online.de, viele Links auf T-OnlinePages, Verweise auf verschiedene Virenscanner etc etc.
Möglich schon, aber immo halte ich's für unwahrscheinlich.
Ich glaub mein Vater hat zurückgeschrieben, mal sehn ob die antworten.
hehe da siehst es doch. t-online.de hat sicherlich nicht solche email adressen. abuse=missbrauch !! is doch ironisch :D
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.019
So ziemlich jeder Provider hat ne Adresse abuse@providername.de , welche man benutzt um dem Provider Spam zu melden.
 

kNu3t

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2002
Beiträge
248
Jepp,
hab auch geguckt obs die Adresse gibt -> Link - Die gibt's. Und es steht sogar unsere Benutzerkennung im Betreff der Mail. :(

Edit:
Also ich hab bis jetzt AdAware, Regcleaner und AntiVir durchlaufen lassen, AA hat 4 einträge gefunden, Alexa, 2mal nen Regkey und noch watt. Das hab ich jetzt gelöscht. Aber selbst wenn die Mail echt und eine der vier Dateien es gewesen wäre, wüsste ich jetzt ja eh nicht ob ich immernoch Mails verschicke.
 
Zuletzt bearbeitet:

[focusbiker]

Commander
Dabei seit
Dez. 2003
Beiträge
2.546
Also, die Emailadresse abuse@t-online.de ist eine offizielle Adresse, um Spam an T-Online zu melden, soviel hab ich mal bei google rausbekommen.

Scheint wohl doch was dran zu sein!
 

Minako

Ensign
Dabei seit
Dez. 2002
Beiträge
253
hast du dir schon mal den quelltext angeschaut?? über wenn das geschickt wurde da sollten paar ip drin stehen die mal tracen

oder über welchen host es kam?
 

lalas

Lt. Commander
Dabei seit
März 2003
Beiträge
1.280
also ich würd da garnicht so einen affen von machen.

schick da ne email hin das du den PC sorgfältig mit verschiedenen aktuellen antiviren-programmen geprüft hast und keinen virus/trojaner feststellen konntest.

dann ruf bei den telekomikern an und erklär denen das du keine spam-mails verschickt hast und das die dir entweder sagen sollen was genau das für emails gewesen sein sollen und vor allen dingen wäre interessant WANN diese email versendet wurden (datum, uhrzeit).

wenn die dir das alles nicht sagen können/wollen/dürfen dann sollen sie dir halt neue zugangsdaten zuschicken (muss schriftlich beantragt werden) um den passwort-missbrauch auszuschliessen und das thema is fertig.
 

Subway

Ensign
Dabei seit
Aug. 2002
Beiträge
204
HI Zusammen

Ich hatte vor 2 Monaten das gleiche problem mit spam mails verschicken und bekam auch emails von t-online das ich spam mails aussende usw. Ich habe drei emails von t-online bekommen weil ich das erst auch als witz abtat, aber als dann eine email von t-online kam indem stand das sie mein internet zugang sperren würden wenn ich nicht aufhören würde über meine email, spam mails zu verschicken. Darauf habe ich bei t-online angerufen und mich darüber erkundigt
der typ am telefon sagte das die mails kein spass wären und es wirklich ein problem ist. Habe auf seinen angaben nach meine email sperren lassen und einen neune T-Online Account beantragt, danach war endlich ruhe
 

ALCx

Commander
Dabei seit
Okt. 2001
Beiträge
2.922
Lässt sich relativ einfach überprüfen, ob die Mail echt sein könnte.

Minako hat es schon richtig geschrieben. Schau dir den Quelltext der Email an(Optionen der Mail, Internetkopfzeile oder mit einem Editor). und schaue danach von welcher Host-IP Adresse die Mail kommt. So wie hier:
Code:
[b]Received: from [195.127.238.*] (helo=dre.blub.de)[/b]
by mxng1*.kundenserver.de with esmtp (Exim 3.35 #1)
id 1AoLO2-0006YD-00
for [email="mail@mkascha.de"]mail@mkascha.de[/email]; Wed, 04 Feb 2004 12:40:06 +0100
Die IP in der ersten Zeile müsste bei deiner Mail in diesem Adressbereich liegen(letzte Zahl kann anders sein(25)) 194.25.134.25 . Dahinter müsste höchstwahrscheinlich auch etwas ähnliches wie (helo=*.t-online.de) stehen.

Steht da eine ganz andere IP-Adresse(oder der Name dahinter ist anders), kann man herrausfinden von welchem Provider diese stammt.

Das die Mail von abuse@t-online.de kommt sagt überhaupt nichts. Könnte dir auch eine Mail senden, mit Absender von BillGates@microsoft.com . Sowas geht "relativ" einfach. Glaube auch nicht so recht daran, das T-Online solche Mails über die Abuse Mailadresse versendet.

Falls die Mails doch von T-Online kommen, würde ich mich ganz schnell mal da kundig machen :) .
 
Zuletzt bearbeitet:

pcw

Lt. Commander
Dabei seit
Juli 2001
Beiträge
1.658
Mal ein anderer Aspekt:

FALLS du bei dir nen Email-Server laufen hast oder ein Prog, das von sich aus in der Lage ist, Emails zu versenden, dann schau zu, dass die das nurnoch mit Benutzername und Passwort und ned "frei" gestatten, mails zu versenden.

Hat unser E-Mail-Server mal gebracht, dass der zum Versenden kein Auth haben wollte udn somit konnte jeder Idiot drüber Mailen.
Aufgefallen isses, als wir dann selber Virenverseuchten SPAM von unserem Server bekommen haben :o
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.019
Zitat von ALCx:
Das die Mail von abuse@t-online.de kommt sagt überhaupt nichts. Könnte dir auch eine Mail senden, mit Absender von BillGates@microsoft.com . Sowas geht "relativ" einfach. Glaube auch nicht so recht daran, das T-Online solche Mails über die Abuse Mailadresse versendet.
Und ich glaube nicht, dass du mit der Adresse abuse@t-online.de was an ein Konto auf nen T-Online Server schicken kannst. Selbst wenn die den Reverse Eintrag nicht testen, dann wird der Mailserver die eigene Domain kennen.
 
Zuletzt bearbeitet:

ALCx

Commander
Dabei seit
Okt. 2001
Beiträge
2.922
Zitat von Blutschlumpf:
Und ich glaube nicht, dass du mit der Adresse abuse@t-online.de was an ein Konto auf nen T-Online Server schicken kannst. Selbst wenn die den Reverse Eintrag nicht testen, dann wird der Mailserver die eigene Domain kennen.
Hast Recht, habe mal nachgeschaut. Ist tatsächlich nicht möglich, da alle eingehenden Mails derselben Domain auf Gültigkeit überprüft werden. Es funktioniert aber zumindest bei Exchange mit allen anderen Domainnamen(wenn diese nicht in den Filterregeln stehen), selbst wenn reverse DNS-Abfragen aktiviert ist. Die Mails werden trotzdem zugestellt, auch wenn der Domainname nicht überprüft werden kann.
 

kNu3t

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2002
Beiträge
248
Also, die Mail ist wohl wirklich von den Telekomikern, hab jetzt überall Firewall an und alles durchgescannt, mit 5 verschiedenen Scannern.
Genau das hab ich denen auch geantwortet, zusätzlich hab ich noch das Einwahlkennwort geändert. Jetzt dürfte doch auch einer, der irgendwie an meine Benutzerdaten gekommen ist nicht mehr rein kommen oder? Wofür soll ich da noch Einwahlnummer etc ändern, wenn man das PW nicht hat kann man das doch knicken oder? Weil die Daten komplett zu ändern heißt mindestens 3 Tage offline laut denen. :/
Ich weiss, es gibt schlimmeres, muss aber ja nicht sein wenn ichs vermeiden kann.
Nur das Prob is halt das ich in keinster Weise kontrollieren kann ob ich immernoch Spam verschicke...
 

DarkStorm2003

Lt. Commander
Dabei seit
Nov. 2002
Beiträge
1.172
Währe jemand im Besitz deiner T-Online-Kennung, hättest du das höchstwahrscheinlich schon selber gemerkt. Sobald dieser jemand online ist, kannst du dich nicht mehr mit deiner Kennung einloggen, da diese ja in dem Moment schon benutzt wird.
 
L

LinuxNoob

Gast
dann leg dir nen neues passwort zu oder check doch mal ob du dir vielleicht doch etwas eingefangen hast, firewall virenscanner sind da nicht so bringer. überwache mal deine daten die rausgehen und reingehen per tcpdumb etc.
 
Top