[Mail Delivery System] - Problem mit Mailkonto

[w00tw000t]

Hallo und guten Abend,

wie der Titel schon sagt, habe ich ein Problem mit meinem Email-Konto.
Ich habe heute 251 "Mail delivery failed Mails" bekommen.
Jede dieser Emails ist an eine andere Adresse gerichtet, doch jede ist unter meiner Emailadresse verschickt worden.
Der Inhalt ist meist Pervers, Medikamete, Werbung, Porn usw...
Das ganze Spektrum. Diese ganzen Mails, die von meinem Konto verschickt werden, gehen an Privatadressen, so wie ich das bisjetzt gesehen habe.
Was kann ich außer Passwort ändern tun?
Email-Anbieter wechseln ist eher schlecht, da ich diese Adresse für geschäftliche Zwecke brauche.
Wenn ich dieses "Mail delivery failed" bekomme, bedeutet es doch, dass niemand unter meinem Namen eine solche Spammail bekommen hat, oder?
Es wäre besch***** (bescheiden), wenn meine Adresse als Quelle von nervigen Spammails dienen würde (zu konj. verbessert ).

Edit: Schreibfehler...

 

[DerKleine49]

@
bei deinen Email-Provider Rückfragen? oder dein Firmen-System ist verseucht. Dann hilft nur mehr formatieren....

 

[Netrunner]

Mail delivery failed
kriegst du als Meldung wenn deine Emails aus irgend einem Grund nicht beim Empfänger an kommen. Schau evtl mal in den Postausgang vieleicht findest du dort Adressen wo was durch gegangen ist.
Desweiteren hast du entweder ein Sau schlechtes Passwort oder dein System wäre eine Virenprüfung wert.

 

[werkam]

Oder Du hast Fakes bekommen und die warten drauf, dass Du sie öffnest um nachzusehenw er und wohin es nicht gesendet wurde, dann ist Dein Server/Rechner erst recht versaut.
Habe ich schon öfters gehabt. Wenn Spammails von Deinem Konto versandt werden bekommst du sehr schnell Bescheid vom Provider, das Deine Rechner verseucht sind, bis hin zum Sperren ist dann alles möglich.
Also frage erst mal den Provider des Mailkontos wie das aussieht, lass auf jeden Fall den Virenscanner durchlaufen, überprüfe Dein Mail-Passwort auf Sicherheit, notfalls lass es ändern oder mach es selbst.

 

[w00tw000t]

Also am Passwort liegt es denke ich nicht, da ich versuche, ein Passwort mit min. 8 Zeichen, Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen zu verwenden.
Auf meinem PC läuft Kaspersky Internet Security. Ich dachte das reicht, besteht ja aus Firewall, Virenscanner usw. usf.
Habe über die Nacht einen Virenscann laufen lassen, hat sich jedoch nichts ergeben.

Hier mal eine dieser Mails:

Betreff:
Nuclear warheads back on sale
Von:
<MEINE MAIL ADRESSE>
Datum:
21.12.2011 14:40
An:
<HIER DER EMPFÄNGER, WELCHEN ICH NICHT KENNE>

Want to buy weapons, drugs? Want to become a terrorist? Check this video and you can even blow up the White House!
"http://www. youtube.com/ watch?v= LbeQn3TI3rI"


oder soetwas:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

bfockkjef@altern.org
SMTP error from remote mail server after RCPT TO:<bfockkjef@altern.org>:
host mx.altern.org [80.67.174.51]: 554 <bfockkjef@altern.org>:
Recipient address rejected: Access denied

------ This is a copy of the message's headers. ------

Return-path: <MEINE MAIL ADRESSE>
Received: from inpost2.zedat.fu-berlin.de ([130.133.4.69])
by outpost1.zedat.fu-berlin.de (Exim 4.69)
for bfockkjef@altern.org with esmtp
(envelope-from <MEINE MAIL ADRESSE>)
id <1RdNkz-00022t-C0>; Wed, 21 Dec 2011 16:07:01 +0100
Received: from 95.39.36.162.static.user.ono.com ([95.39.36.162] helo=tscrafol.CRAFOL.local)
by inpost2.zedat.fu-berlin.de (Exim 4.69)
for bfockkjef@altern.org with esmtpsa
(envelope-from <MEINE MAIL ADRESSE>)
id <1RdNky-0000Dg-UY>; Wed, 21 Dec 2011 16:07:01 +0100
MIME-Version: 1.0
Date: Wed, 21 Dec 2011 15:27:07 +0100
X-Priority: 3 (Normal)
X-Mailer: Sylpheed version 0.7.6 (GTK+ 1.2.10;
i686-pc-tommie-gnu)
Subject: Want to buy AK-47 (Kalashnikovs)?
From: MEINE MAIL ADRESSE
Reply-To: abuse@youtube.com
To: bfockkjef@altern.org
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html
Message-ID: <CHILKAT-MID-7e63ebcf-cb9f-5d18-f7b6-4f023bae8aff@tscrafol.CRAFOL.local>
X-Originating-IP: 95.39.36.162

Die meisten der 251 Mails sieht jedoch wie die untere aus.

EDIT:
Youtubelink mit Leerzeichen versehen.

 

[werkam]

Und was hat der Provider gesagt bei dem die Mails liegen/versandt/verfasst werden?

 

[w00tw000t]

Auf meine Mail wurde bis jetzt noch nicht geantwortet. Vielleicht sollte ich doch mal anrufen.
Aber 1 Euro pro Minute... bestimmt noch eine nette Warteschleife zuvor.

Ich habe die Vermutung, dass es auch vom Handy aus kommen könnte. Viren für Handys sind ja zurzeit im kommen. Ich habe von Apfel ein Eiphone, JB mit IOS 4.33. Mit dem Handy empfange und sende ich Mails. Da ich auf dem PC keinerlei Schadsoftware gefunden habe, könnte sich die Quelle des Ärgers im Handy verstecken.

Das diese Mails die eigentlichen Mails sind, also die gewollten Spammails, schließe ich nicht vollkommen aus, da es vorher auch ab und zu vorkam. Jedoch 251 Stück an einem Tag?
Unglaubwürdig!

 

[Daaron]

Received: from 95.39.36.162.static.user.ono.com

Wenn ich nicht total falsch liege haste hier doch den Weg der Mail. Sie ging von obigem User (IP+Hoster, irgendwas spanisches laut whois) an den Zieluser und löste dort einen Delivery Failure aus. Danach ging die Fehlermeldung an die Reply-To - Adresse, welche wohl deine Mailadresse ist.

Wenn obiger Gedankengang nicht völlig daneben ist, dann erlaubt sich jemand n üblen Scherz mit dir, indem er deine Mailadresse als Quelle und Reply-To angibt, aber logischerweise nicht über deinen Account versendet sondern nur so tut als ob. Hast du jemanden geärgert? *G*

 

[w00tw000t]

Wenn ich nicht total falsch liege haste hier doch den Weg der Mail. Sie ging von obigem User (IP+Hoster, irgendwas spanisches laut whois) an den Zieluser und löste dort einen Delivery Failure aus. Danach ging die Fehlermeldung an die Reply-To - Adresse, welche wohl deine Mailadresse ist.

Wenn obiger Gedankengang nicht völlig daneben ist, dann erlaubt sich jemand n üblen Scherz mit dir, indem er deine Mailadresse als Quelle und Reply-To angibt, aber logischerweise nicht über deinen Account versendet sondern nur so tut als ob. Hast du jemanden geärgert? *G*

Klar, ich ärgere täglich irgendwelche Personen
Spaß bei Seite. Erstmal danke für deine Analyse. Wenn jemand so tut, als ob er über meinen Account Mails verschickt, dies aber nicht wirklich über meinen Account versendet, was genau kann ich dann dagegen tun? Nichts?! Oo

Und das auch noch 251 mal... wie penetrant!

Ich habe mein Passwort geändert. Heute log ich mich auf der GMX Homepage ein und siehe da, 6 fehlgeschlagene Loginversuche. Ich schaff es normalerweise beim ersten Mal mein Passwort korrekt einzugeben. Ich glaube, ich rufe doch mal bei GMX an.

Gab es nicht mal eine Regelung, dass man für Warteschleifen kein Geld mehr bezahlen muss?

 

[Daaron]

Wenn jemand so tut, als ob er über meinen Account Mails verschickt, dies aber nicht wirklich über meinen Account versendet, was genau kann ich dann dagegen tun? Nichts?! Oo

Nix. SMTP ist so gestrickt, dass man Sender und Reply-To frei übermitteln kann, unabhängig davon ob sie existieren oder gar dir gehören. Rein theoretisch könnte man all seine Mails von zuhause@aol.com aus versenden... Jeder Mail-Phisher macht sich doch genau das Nutze. Wenn man was dagegen tun könnte, dann gäbs nicht so viel China-Phishing von "blizzard.com" bzw. "battle.net".
Das einzige, woran man getürkte Versandadressen erkennt ist der Header, in dem steht wirklich, von welchem System die Mail verschickt wurde.

Ich habe mein Passwort geändert. Heute log ich mich auf der GMX Homepage ein und siehe da, 6 fehlgeschlagene Loginversuche. Ich schaff es normalerweise beim ersten Mal mein Passwort korrekt einzugeben. Ich glaube, ich rufe doch mal bei GMX an.

Gab es nicht mal eine Regelung, dass man für Warteschleifen kein Geld mehr bezahlen muss?

OK, wenn du 6 Fehlschläge im Log hast, die du aber nicht fabriziert hast, dann wurde dein Account evtl. wirklich direkt missbraucht und dein neues PW schützt temporär. in dem Falle solltest du dir aber überlegen, was für Informationen jetzt schon durchgesickert sind, wo du das alte PW noch verwendest und wie jemand dran kam. Evtl. hast du wirklich irgendwo einen hartnäckigen Trojaner/Keylogger sitzen. Wenn das Ding Teil eines Rootkits ist, dann kanns durchaus sein, dass du sie im laufenden Betrieb nicht finden kannst. Im Zweifel: Boot in ne Antivirus-LiveCD und von "außen" checken. Dafür kannst du wahlweise n Live-Linux nehmen oder z.B. die Avira-LiveCD, die is echt nicht übel.

 

[w00tw000t]

Die AKtuelle Lage:

Ich kann unter dem betroffenen Email-Konto keine Mails mehr verschicken -> das Konto wurde gesperrt.
Mittlerweile habe ich meinen PC neu aufgesetzt, was jedoch nicht alle Probleme aus der Welt schafft.
Das ich unbedingt versuchen muss, mit GMX die Verbindung aufzunehmen ist mir klar. Mir ist aber auch klar, dass es schwieriger ist als man denkt, besonders zu dieser Zeit, in der kein Support besetzt wurde.

Außerdem weis ich nicht, wo genau die Quelle des ganzen Übels sitzt. Kann mir jemand ein Programm (Freeware) empfehlen, welches die Schadensquelle findet?
Vielleicht hockt diese direkt im Thunderbird. Und von diesem habe ich ein Backup gemacht, damit ich auf dem neuen System all meine Mails und Konten wieder habe.
Vielleicht hat sich mein Laptop/Iphone/ext. Festplatte/USB-Stick infiziert. Was genau sollte ich nun tun?

 

[Daaron]

TBird an sich ist sicher, höchsten Addons und Plugins können den ramponieren. Von denen musst du ja kein Backup einspielen, nur von den Konto-Daten.

Wenn ein Virenscanner (auch von einer Live-CD aus) auf nix anschlägt, dann liegt es eher nicht an deinem PC. USB-Stick und ext. Platte kannst du ja ebenfalls leicht durchchecken... nur nicht gerade von Windows aus. Live-Linux von CD booten, ran mit dem Zeug, ClamAV drüber jagen, fertig. Paranoiker klemmen vorher noch die interne Platte ab.
Was dein iPhone angeht: Tja, da kann ich echt nix zu sagen. Handy-Viren sind durchaus schon in freier Wildbahn gesichtet worden, aber ich hab keine Ahnung, wie man bei einem Telefon n Virenscan macht. Ich weiß schon, warum mein Telefon nur gerade so mp3s abspielen kann (dafür aber ne knappe Woche Standby hat)...


Im Endeffekt können wir alle nur spekulieren.
Hattest du ein unsicheres Passwort? Hat das PW jemand mit Brute-Force geknackt? Sind deine Zugänge durch einen Hack beim Provider durchgesickert?

Ich weiß, Mailanbieterwechsel sind Mist, wenn man die Adresse auf 1000 Visitenkarten hat, aber im Endeffekt... wenn man eh geschäftlich unterwegs ist kann man auch irgendwo ne Website nebst Mailservice hosten lassen und ab jetzt nur noch als info[AT]deinefirma.xxx auftreten.

 

[w00tw000t]

Habe das Backup von Mozilla Firefox und Thunderbird mit MozBackup gemacht.
Mit einer LiveCD könnte ich es wirklich mal probieren. Knoppix liegt gerade vormir ?!

Was ist mit Programmen wie Spybot, Ad-Aware, Malwarebytes usw. ?
Sowas benutze ich bis jetzt nicht. Auf meinen Systemen läuft nur Kaspersky Internet Security. Dachte, dass wäre ein Rundumschutz. Immerhin bezahle ich jedes Jahr dafür Geld.

 

[Daaron]

Das Problem ist: Brandneue Schadsoftware kann teilweise die Antiviren-Software unterwandern, bevor die Definitionen eine Chance haben, den Schädling zu erkennen. Wenns jetzt noch ein Rootkit ist, dann kann es sich gegenüber dem infizierten Betriebssystem permanent unter dem Radar halten.

Knoppix müsste gehen. Musst halt noch ClamAV, freshclam (für die Definitionen) und evtl. clamtk (als GUI) installieren. Oder du lädst dir von Avira die Live Rescue CD runter, das Image ist nicht all zu groß (waren glaub ich <100MB) und wird 1-2x täglich neu erstellt und bringt die aktuellen Avira Antivir-Definitionen mit (kann man dann aber auch von der LiveCD übers Internet aktualisieren).

Spybot S&D und Co kann man trotzdem auf Verdacht ab und zu mal durchlaufen lassen.

 

[w00tw000t]

Ich habe von GMX eine Antwortmail bekommen, die mir leider nicht weitergeholfen hat. Also habe ich doch angerufen, nach kurzer Zeit war mein Account wieder freigeschaltet.

Ich habe mit der Avira Live CD nun meine Systeme gecheckt. Ein paar Dinge wurden bemängelt/gefunden.
War jedoch nichts großartiges. Bei den meisten Fällen wusste ich schon vorher, dass es diesem Programm nicht schmecken würde.

Danke für eure Hilfe