Laptop versandte automatisch SPAM

[Mogwai]

Hallo CBler

Letzten Montag hat hat irgendwas/irgendwer Mails von meinem Yahoo Account aus verschickt. Das ist mir aufgefallen, weil ich ettliche Fehlermeldungen erhalten hab von unzustellbaren Mails obwohl ich keine verschickt hab.

Komisch ist, dass teilweise Mails an meine Freunde gingen, obwohl die in keinem Adressbuch drin sind, ich hatte höchstens Mails von denen im Posteingang.

Mein Antivirenprogramm hat nichts gefunden (Avira Premium).

Lief das über mein Outlook (2007) oder direkt über den Account? Könnte auch noch über mein Smartphone gelaufen sein, aber auch dort waren die Mailadressen nicht gespeichert.

Hier ein Beispiel einer dieser Fehlermeldungen:

Sorry, we were unable to deliver your message to the following address.

<xxxxxxxxx@collegeclub.com>:
Mail server for "collegeclub.com" unreachable for too long

--- Below this line is a copy of the message.

Received: from [98.139.212.147] by nm11.bullet.mail.bf1.yahoo.com with NNFMP; 02 Apr 2012 20:47:31 -0000
Received: from [98.139.212.223] by tm4.bullet.mail.bf1.yahoo.com with NNFMP; 02 Apr 2012 20:47:31 -0000
Received: from [127.0.0.1] by omp1032.mail.bf1.yahoo.com with NNFMP; 02 Apr 2012 20:47:31 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 545528.39240.bm@omp1032.mail.bf1.yahoo.com
Received: (qmail 19005 invoked by uid 60001); 2 Apr 2012 20:47:31 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1333399651; bh=f1IBTTlT5iDbieN877HrPhgu/kXag1d5t9lOhamBZkA=; h=X-YMail-OSG:Received:X-Mailer:Message-IDate:From:To:MIME-Version:Content-Type; b=yM1t/yKgIGgNXvZuKCJZUMyZPD+48QVjhCffARykfvx1cW38Avf9CEMccj/dhljd0FWsv4JHRxmyCjQUZTowrPAEMCPUtF9tmIvRVDqKlGiT1agyvvAXzQhlgt6ylnmFvmuoHAumhURkTC8aVwIg6VoSNAPPoDCKLtHGBG65fvI=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Received:X-Mailer:Message-IDate:From:To:MIME-Version:Content-Type;
b=rBUu8LbAHdsJe2U15i3GsXOBBkYfFgX7RHHBtg5nPtsFIyL+5I+ifstwpwzvHGSPErv3KzYzEcZS5Rd7Iww0XZ367PT7WMyflnJSUB561n0k7sQ7uiayE3aDBxnl/RoB7unlo4TnPdMHvzZmImk2ZRrWaJCQONuGaYaqVZXFyO0=;
X-YMail-OSG: GgUPVdQVM1lnay5BvIGu5qC8AiDL4ZZg5Lbw4AoRkEqN4NZ
fpk0j.A0k1omQzOuGtsKxkGpBf65hNOJc6DcyBar.tJ.g4MmWC3gavAN4bmN
kmrQCc_7tkrr.kSmV9cWnPrY8R1Bk7dWXYBRUv3nIF69C31hBs_eJSY5M6Ka
rQQBP0ZpgH724JujYYY6THndf6B6rfNm71IgJ_Vr1EbuEP6ljOWHkAMbpZCa
R_YJ88NWda1yS_khhNWzR9d_HmUWaHBR6QTOHVMtX1dRssos0gl3Jcnecjhr
7D5L6EP74JctJnStrWCfb_IUsX4Jl9ZaEXUVlX6.V_AM61UXtrfOYxvK41KQ
4fkaFCA06zy2fe7.fvo84_RVVax3vnmAc7e2JQg8K.OgCH6goho8PF5QtkkE
GfLEqenacc.M3qh7Djx8ata_ynB1hATaM8EN0oWhZT3qsIL7qakzmrL.CXG3
Ijza9oJnKKyg_FfYNcYdBzsQYVb5an2.sDL76k5qKMkA5aBR5e4RymuuZp.8
cF7f6bh6GpjZhItHfVblFM0smcyGejiKDi.nbAeyI_yq3LDPhNJtUNOB3YAz
c61AVG8tA4UOGcEku3M17eR1.oOFd7pN7lB0-
Received: from [109.254.10.42] by web160303.mail.bf1.yahoo.com via HTTP; Mon, 02 Apr 2012 13:47:31 PDT
X-Mailer: YahooMailWebService/0.8.117.340979
Message-ID: <1333399651.11026.YahooMailMobile@web160303.mail.bf1.yahoo.com>
Date: Mon, 2 Apr 2012 13:47:31 -0700 (PDT)
From: Andreas Mohler <a_xxxxxx@yahoo.com>
To: truexxxxxx@yahoo.com, stxxx@gmx.net, xxxxxxx@collegeclub.com,
a_xxxxxx@yahoo.com, sossxxxxxxx@yahoo.com, xxxxxxxxxx@yahoo.com,
sudxxxx@yahoo.com, xxxxxxx@yahoo.com, xxxxxxxxx@yahoo.ca
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="2119117045-1766644882-1333399651=:11026"

--2119117045-1766644882-1333399651=:11026
Content-Type: text/plain; charset=us-ascii

<a href="http://crazysearch.info/wp-content/plugins/extended-comment-options/02efpk.html"> http://crazysearch.info/wp-content/plugins/extended-comment-options/02efpk.html</a>
--2119117045-1766644882-1333399651=:11026
Content-Type: text/html; charset=us-ascii

<table cellspacing="0" cellpadding="0" border="0"><tr><td valign="top" style="font: inherit;"><div><a href="http://crazysearch.info/wp-content/plugins/extended-comment-options/02efpk.html"> http://crazysearch.info/wp-content/plugins/extended-comment-options/02efpk.html</a></div></td></tr></table>
--2119117045-1766644882-1333399651=:11026--



Danke für eure Inputs.


Mogwai

 

[Kowa]

Es kann ja auch sein, dass Dein mailaccount gehackt ist (einfaches Paßwort). Dann wird Dein Notebook nicht benötigt.

Bei kleineren Mengen kann es auch sein, dass alles bei Dir ok ist, aber ein Spamer Deine Adresse als Absender einsetzt, um die Spamfilter Deiner Freunde zu überwinden. Den Absender kann man problemlos ersetzen.

Ergänzung (5. April 2012)

Mitunter ist der Mailheader aufschlußreich.

 

[Engaged]

malwarebytes laufen lassen und pw vom emailfach ändern.
bei funden am lappi auch alle anderen online pw´s nach dem säubern ändern.
bei schwerwiegenden funden ála backdoor etc, win gleich neu aufsetzen^^

 

[helionaut]

Ähem.. bist du sicher dass die Mails von deinem Rechner aus gesendet wurde, und nicht bloss deine e-mail adresse als Absender benutzt wird?

Weil:
Received: from [109.254.10.42] by web160303.mail.bf1.yahoo.com via HTTP; Mon, 02 Apr 2012 13:47:31 PDT
Das wäre in der Ukraine.

 

[Mogwai]

Ähem.. bist du sicher dass die Mails von deinem Rechner aus gesendet wurde, und nicht bloss deine e-mail adresse als Absender benutzt wird?

Weil:
Received: from [109.254.10.42] by web160303.mail.bf1.yahoo.com via HTTP; Mon, 02 Apr 2012 13:47:31 PDT
Das wäre in der Ukraine.

Nicht ganz, aber ich nehm es an, da viele Adressen meiner Freunde verwendet wurden, wobei dann teilweise die Endung (.com) falsch war und wohl die Fehlermeldung auslöste.

Hier mal noch der Header:


X-Apparently-To: a_xxxx@yahoo.com via 98.139.218.191; Tue, 03 Apr 2012 13:49:38 -0700
Received-SPF: none (domain of nm11-vm1.bullet.mail.bf1.yahoo.com does not designate permitted sender hosts)
X-YMailISG: zTXrB.oWLDtNCHH43BtpsEsZ6yKhA5Bg0RxPDigSo47EVHYT
.Nf3E1VqvlBU2bI6j7myadWe0EYlTUeJjaZENw_1mhUjxrwXf5S5jul0V999
.KEyXJyn30dp4AFR4hCx_K2YzNxH2CUlvv1iyr4BTGVbxeeoXUobWVkYrvCB
tc21AQtjy7D8LiXNLZBVOn1xOBiaRWLE5oTsf7bwMt32UwZ_Lm5qvFZlv22K
q6.Z2y68YajOHcM7W0q06VpB2H40Caz3LmsWXF8SDWrKqPcei4yPwoMOzUtp
WFLcn2CQWcHMk3m_eMrTFaU757.WkyqmQENVuseWhVmKvOyk2pBVsCPdZLdj
ugMZiJLcqQlEH2PVQMX.W0Q1ILLJYhdFhX5Bjd9R6olt_VogenbXaXWEDG11
.NSbt6fg_3Q2ale.e7JT_6mSB5RMIcjRqCPmjf1rdDMY.f3asXyS9kkIgChd
jubSjUYobR6LrPkQ9oEPdXKvkuI0X9tkkjcMvNG.l4wJDpDDwMjGWuZnOuac
Wsjz2NioRrOrKzwGTIH0vStGk9VWtqpns_J4d4VpFKWxmq81uEWHGm.Cphsh
YL6bKZ7Zv.4eWFbSKWZIaVNx4X_gTGN6vK_rrE7Iq1gkw6mGHVt8wmg6vgvO
rZ4yV_oEZaW7tRplMae1d5U8wjww_chAgSVvToOq3RzZqmff7DbF6co_QzNY
tSuuBZgUd12fxhbDbDVAtyRgv_72Wl2O7QasEOVjjWRjRroLNG3.hullldNl
y25C_lGbtZ5C9.FusmyeNiLrgM5o2vjUNtDkaw2cmbgWu3amO7jUXFMSEg5.
ibUOZoqNoB4Zhc79fT47LIR6i6GTM3R.m4FS7HjlWk_jDCRe2toVgLpiGv1x
XaDlu6mWrDOJgWcu8FOwMx8qGBfPodqpHd5tjiDI25d.OyqVmbtcWrpldqVH
mKnSGWG6TjcSVvngE6kFio53aHW8iDo2hdmkUOIODMegfrQhQCHjiz5EDr2k
QepSpLc7qYKiTwdYC38VLa7oGdzt_kIqrlj0MphfdSRYVK13Tb4Cw6pl5OqG
.qUjKVlZgoR47Cmu6qg_UdChqeD7tnSlkw--
X-Originating-IP: [98.139.213.152]
Authentication-Results: mta1036.mail.gq1.yahoo.com from=yahoo.com; domainkeys=pass (ok); from=yahoo.com; dkim=pass (ok)
Received: from 127.0.0.1 (HELO nm11-vm1.bullet.mail.bf1.yahoo.com) (98.139.213.152)
by mta1036.mail.gq1.yahoo.com with SMTP; Tue, 03 Apr 2012 13:49:38 -0700
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=bounce; t=1333486176; bh=ABxqmKw24xRxHfR4nnaUstwVk+sAqp0e3sVs8IaM7F8=; h=From:Toate:Subject:X-Yahoo-Newman-Property; b=YUoZWOwhsgDuzjJqd6uhCMdACSoQkEW5+bdrer+JmsF6ioMIN3BUEW31ySnEf+G9y5Hj8ys7Oc1JgCu0JzlZpGsNp6VOckIvgL+vU6wrOtj6Pazq8sv0L9Hb8c549kcf0IacNxXqVZ2miUFmA4rocZ2cMM85ycL5301XfBO9hbk=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=bounce; d=yahoo.com;
b=Qj5ewWk82wEhgQQ+EjUp6iEhHSr0foYwt+eshS8oJC8JMUzrPCxM70sq1EXdykdomYCHDBBD3aOKtAvnFITyzLzXe2yunDqbbgGvqHKCXx2o6lUz/1HHwO20tuX7BmledTiHRC91WjhTW7oKdqjLJ9ev5bwVXZ/XAGNYwuKm96A=;
From: MAILER-DAEMON@yahoo.com
To: a_xxxx@yahoo.com
Date: Tue, 03 Apr 2012 20:49:36 -0000
Subject: Failure Notice
X-AntiVirus: checked (incoming) by Avira MailGuard (Version: 12.1.1.20; AVE:8.2.10.38; VDF:7.11.27.14