Mailbot schickt Werbung unter meinem Namen herum

[porsche944]

Hallo zusammen,

seit einiger Zeit ärgere ich mich mit einem Virus o.ä. herum, welcher meine "Identität" klaut.

Ich habe einen E-Mail Account bei yahoo, welcher bekanntlich auf yahoo.de endet. Der Virus klaut sich meine Adresse, allerdings mit "vorname.nachname@yahoo.com

Ich hatte bereits mit Yahoo Kontakt aufgenommen, da es für die ja Rufschädigend ist, wenn dieser Virus auch noch yahoo mit in den Dreck zieht. Yahoo konnte mir jedoch auch nicht helfen, meinten nur, dass das keine Mails von Yahoo sind, da diese eben auf .com enden.

Das Hauptproblem ist allerdings, dass der Virus sämtlichen Kontakten meiner FB-Liste sowie Foren, in denen ich angemeldet bin, diese Spam-Mails schickt.

Leider weiß ich nicht, wie man dagegen vorgehen kann. Virenscanns habe ich schon laufen lassen, leider jedoch ohne Erfolg. Im Anhang findet ihr eine Beispielmail eines Freundes. Vielleicht erkennt ja jemand anhand des Links die "Quelle des Bösen". Angeklickt habe ich es jedenfalls nicht.



Vielen Dank im Voraus für eure Hilfe!

Gruß
Porsche

 

[M@rsupil@mi]

Man müsste das vielleicht ein wenig eingrenzen:
Verwendest du ein sicheres Passwort? Hast du das mal gewechselt? Gut möglich, dass sich jemand einfach mit deinen Daten anmeldet.

Alternativ kann es natürlich auch sein, dass deine Adresse auch einfach als "Fake" beim Absender drinsteht. Kann ja sehr einfach manipuliert werden.

Werbmails an deine Freunde: Sind das Kontaktdaten, die du in deinem Yahoo-Account gespeichert hast? Das wäre ein deutliches Zeichen für Fremdzugriff (Passwortwechsel!) oder aber du verwendest vielleicht für andere Accounts (FB = Facebook?) das gleiche PW und da hat sich jemand Zugang verschafft. Vielleicht dort das gleiche Passwort?

 

[BlubbsDE]

Ich hatte bereits mit Yahoo Kontakt aufgenommen, da es für die ja Rufschädigend ist, wenn dieser Virus auch noch yahoo mit in den Dreck zieht. Yahoo konnte mir jedoch auch nicht helfen, meinten nur, dass das keine Mails von Yahoo sind, da diese eben auf .com enden.

Wie?

Yahoo.com gehört zu Yahoo. Und mit einer .de Yahoo Adresse ist man automatisch auch auf .com mit der gleichen Adresse erreichbar.

Also Willymueller@yahoo.de ist das gleiche wie, Willymueller@yahoo.com

 

[porsche944]

Erstmal danke für eure Antworten!

Man müsste das vielleicht ein wenig eingrenzen:
Verwendest du ein sicheres Passwort? Hast du das mal gewechselt? Gut möglich, dass sich jemand einfach mit deinen Daten anmeldet.

Alternativ kann es natürlich auch sein, dass deine Adresse auch einfach als "Fake" beim Absender drinsteht. Kann ja sehr einfach manipuliert werden.

Werbmails an deine Freunde: Sind das Kontaktdaten, die du in deinem Yahoo-Account gespeichert hast? Das wäre ein deutliches Zeichen für Fremdzugriff (Passwortwechsel!) oder aber du verwendest vielleicht für andere Accounts (FB = Facebook?) das gleiche PW und da hat sich jemand Zugang verschafft. Vielleicht dort das gleiche Passwort?

Passwort hatte ich bereits gewechselt, dann müsste ich ja jedoch Mails im Postausgang haben, bzw. bei versendeten Mails.

Habe noch niemanden aus meiner FB-Liste eine Mail geschickt. Also kann da kein Kontakt hinterlegt sein, es sei denn, FB und Yahoo wären irgendwie verknüpft und Yahoo würde sich die Adressen irgendwie selbst ziehen, jedoch kann das doch eigentlich nicht sein?

Facebook habe ich ein anderes PW, daher würde ich einen Fremdzugriff eigentlich ausschließen.

Wie?

Yahoo.com gehört zu Yahoo. Und mit einer .de Yahoo Adresse ist man automatisch auch auf .com mit der gleichen Adresse erreichbar.

Also Willymueller@yahoo.de ist das gleiche wie, Willymueller@yahoo.com

Kann die Mail von Yahoo ja nochmal raussuchen, so war jedoch die Erklärung von denen, war selbst verwundert.

/edit:

Habe die Mail gefunden. Kopiere es mal 1 zu 1 hier rein, was der Support mir geschrieben hatte.

Wie bereits erläutert sind die Mails gar nicht erst
von ihrem Konto verschickt worden, sondern es wurde die
nicht existierende Adresse, die auf @yahoo.com endet,
eingesetzt, um den Eindruck zu erwecken, dass die E-Mails
von ihnen stammen würden.
Ihre Adresse endet auf
@yahoo.de

Ein Löschen Ihres Kontos bringt
leider keine Lösung, da Ihr Konto für den Versand dieser
E-Mails wohl zu keinem Zeitpunkt involviert war. Die E-Mails
wurden zu keinem Zeitpunkt über den Yahoo Server
geleitet.

Bitte bedenken Sie, dass wir, da die
E-Mails augenscheinlich über einen komplett anderen Server
verschickt wurden, dies nicht stoppen können.

Es
wurde
lediglich Ihr Konto sowie der Name von Yahoo missbraucht,
wohl auch mit dem Hintergedanken die betroffenen Parteien in
Ihrem Ansehen zu schädigen.

Sie müssten sich
einmal die E-Mails, die Ihre Bekannten bekommen haben
anschauen und diese analysieren, da Sie, wie bereits zuvor
erläutert, auf Ihrem Konto mit höchster Wahrscheinlichkeit
keinerlei Hinweise finden werden.

Wenn Sie, wie
in der vorigen E-Mail aufgeführt, den Header analysiert
haben und wissen, woher die E-Mail wirklich stammt, können
wir Sie an dieser Stelle nur an den Anbieter der Domain
sowie die IP-Adresse verweisen, um persönliche
Untersuchungen anzustellen.

Ich kann an dieser
Stelle nur noch einmal betonen: Die E-Mails wurden von einem
anderem Konto bzw. einer anderen Domain
verschickt und sie schädigen sowohl den Namen des
Kontobesitzers, also Ihnen, als auch von Yahoo, da der
Eindruck erweckt wird, dies alles würde über unseren
Server geschehen.

Auch wir haben bereits weitere
Untersuchungen eingeleitet, um herauszufinden, was genau
passiert ist und wir werden alles uns Mögliche tun, um
dagegen vorzugehen.

 

[DJND]

Also die Absendeadresse einer Mail ist etwa so verlässlich wie die Absendeadresse, die man auf Briefen so findet. Da kann jeder eintragen was er will. Das einzig wichtige an der Absendeadresse ist eigentlich, daß eine Antwort in erster Linie dahin zurückgesendet werden würde. Will man keine Antworten lesen, trägt man da einfach was anderes ein.

Die Absendeadresse bietet auch keinerlei Aussagekraft über den Mailserver, der zum Versandt verwendet wurde - oder den Rechner, von dem der Versandt erfolgte. Ich könnte dir, sofern du mir deine Mailadresse mitteilen würdest, Mails mit Absenderadressen vom Bundeskanzler bis zum leitenden Wissenschaftler von Area 51 zuschicken.

Aussagekräftiger hingegen ist, wo diese Mails alle hingeschickt wurden. Da sie Freunde und Bekannte erreicht haben muß es wohl von deinem Rechner kommen... zumindest die Liste von Zielmailadressen, wenn nicht auch der Versandt selbst. Ebenfalls hilfreicher wäre der Header einer solchen Mail.

 

[BlubbsDE]

Mit recht verwundert. Wenn es keine .de von Yahoo gäbe, das wäre nicht verwunderlich.

Das ist die deutsche Webseite von Yahoo.

https://de.yahoo.com

Eindeutig yahoo.com

 

[DJND]

Wie?

Yahoo.com gehört zu Yahoo. Und mit einer .de Yahoo Adresse ist man automatisch auch auf .com mit der gleichen Adresse erreichbar.

Also Willymueller@yahoo.de ist das gleiche wie, Willymueller@yahoo.com

Vermutlich ne Standardtextbausteinantwort, da der Dienst kostenlos ist kann er ja nicht besonders viele Mitarbeiter zu Servicezwecke abstellen. Um dennoch möglichst zeitnah zu antworten werden Mails wohl eher wenig tiefgehend gelesen.

Davon ab, die gängigen Freemailer werden gerne als Absender in Spam mißbraucht, ohne das die Spammail jemals mit dem Freemailerserver auch nur in Kontakt gerät. Da gibts also nur zwei Lösungen: Eben jene Mails oberflächlich beantworten und ignorieren oder jedem Mailsender einzeln erklären, wieso die damit nix zu tun hätten und wie Mails denn überhaupt so funktionieren. Da eine nicht unwesentliche Menge an Leuten selbst dann dem Freemailer nicht glauben würde oder keine Lust hat, mehr als nur die ersten beiden Sätze der Antwort zu lesen ist das eher eine Zeit- und damit Geldverschwendung. Insofern versteh ich die Reaktion von Freemailern da schon.

 

[D4L4!L4M4]

Also ich bekomme immer mal wieder Spam-Mails von Yahoo-Nutzern, wo dann auch an der Liste der Adressaten erkennbar ist dass hier eindeutig Spam an vom Yahoo-Konto verwendete Adressen versendet wurden.

Das ist schon seit einiger Zeit so und ich dachte ehrlich gesagt dass wäre auch schon bekannt. Muss ich gleich mal googlen, suche nachher mal einen Screenshot raus.

Wenn ich mich richtig erinnere stand dort aber auch immer @xahoo.com als Absender drin.

MfG Tim

Edit: http://www.polizei-praevention.de/a...s-bei-freunden-mit-ihrem-namen-von-yahoo.html

 

[porsche944]

Kann man das nicht irgendwie blockieren lassen? Ein Bekannter meinte mal, es würde so eine Art "Behörde" geben, wo man Internet/Mailadressen sperren lassen kann.

Da hier explizit mein Namen verwendert wird, ist das nicht unbedingt unbedenklich, gerade auch wegen der Arbeit o.ä.

Schreibe ich z.b. einer Firmenmail, wird diese ja in Kürze auch zugespammt. Wenn dann andere die Empfänger in der Verteillerleiste sieht, ist das auch nicht unbedingt vorteilhaft.

 

[IRON67]

Du kannst derartigen "Missbrauch" nicht verhindern. Du kannst auch nicht Adressen sperren lassen. Spammer machen seit Jahren den lieben langen Tag nichts anderes, als aus Datenbanken mit Vor-, Zunamen und Topleveldomains bekannter Mailanbieter per Generator beliebige Adressen zusammenzusetzen oder im Netz gefundene Realadressen zu verwenden, um sie als Adressaten ihres Spams oder als vermeintliche Absenderadressen zu verwenden.

Wenn du keine derartigen Mails bekommen willst, hilft der Spamfilter des Mailanbieters sowie eine Whitelist. Wenn du willst, dass deine Kontakte sicher sein können, dass Mails von dir kommen, dann signiere diese digital.

 

[tiash]

Wie schon mehrfach angemerkt wäre ein Header einer solchen Mail an erster Stelle sinnvoll, um herauszufinden, ob es sich hier wirklich um einen Spammer handelt, der von irgendeinem evtl. sogar gekaperten Server in deinem Namen schreibt, oder ob da doch jemand dein Yahoo-Konto verwendet. Mails im Postausgang / unter gesendet musst du deshalb natürlich nicht sehen, die können im einfachsten Fall einfach gelöscht werden.

Wenn hier wirklich nur Bekannte von dir E-Mails dieser Art bekommt, dann ist da aber auf jeden Fall etwas faul! Überlege dir, was diese Kontakte gemeinsam haben. Hast du dich bei Facebook und in den Foren mit der gleichen Mailadresse angemeldet? Auf welche Art und Weise wäre es einem Angreifer logisch möglich, gleichzeitig an all diese Adressen zu gelangen?

 

[chrigu]

also: irgendwas verschickt mit deiner email-adresse an sämtlichen fb-freunde spam-email (was steht in diesen mails?)?

dann: malwarebytes(FREE) benutzen. wahrscheinlich hast du spionagesoftware installiert, die dein pc überwacht und an person xy weiterleitet.
sämtliche passwörter sofort wechseln (yahoo und facebook) sicherheitseinstellung von facebook anpassen (nur freunde dürfen posten, vor dem posten bestätigung durch dich.... usw..). sämtliche fb-freunde anschreiben und warnen.
zu deinem anwalt gehen und mit sämtlichen ausgedruckten rufschädigungen anzeige gegen unbekannt erstatten.

 

[D4L4!L4M4]

Siehe bitte meinen Link, ich glaube nicht dass sich Schadsoftware auf deinem PC befindet, also wären auch andere verwendete Mail-Konten nicht zwingend betroffen. Überprüfen schadet natürlich trotzdem nicht.

Es wird aber wohl vermutet, dass damals eine Sicherheitslücke bei Yahoo selbst ausgenutzt wurde.

MfG Tim

 

[tiash]

@D4L4!L4M4:
Dein Link liest sich sehr passend, vor allem da auch der Sachverhalt .com statt .de dort behandelt wird.
Es bleibt allerdings die Frage, wieso auch die Facebookkontakte betroffen sind, die der TE nach eigener Aussage nie per Mail kontaktiert hat.

 

[porsche944]

So, endlich Zeit zu antworten, dann wollen wir mal:

Wie schon mehrfach angemerkt wäre ein Header einer solchen Mail an erster Stelle sinnvoll, um herauszufinden, ob es sich hier wirklich um einen Spammer handelt, der von irgendeinem evtl. sogar gekaperten Server in deinem Namen schreibt, oder ob da doch jemand dein Yahoo-Konto verwendet.

Was meinst du genau mit Header? An wen die Mail alles versandt wurde oder wie?

Es werden nicht nur FB-Freunde angeschrieben, sondern vor allem auch Internetseiten, wo ich etwas bestellt habe oder wo ich angemeldet bin. Überwiegend jedoch FB. Allerdings auch Internetseiten, die mir nichts sagen, also wo ich keinen Kontakt zu habe.

Ist wirklich sehr mysteriös.

 

[Kai-777]

Hallo,

es mag zwar etwas "dumm" rüberkommen aber bei Yahoo usw. wundert mich nichts mehr, eine Bekannte von mir hatte damit auch ständig solche Probleme und auch ich selbst habe damals schon mit Outlook solch tolle Erfahrungen gesammelt. Schau dir doch mal www.posteo.de an, seit ich bei denen bin habe ich keine Spammails mehr und damit meine ich KEINE ENZIGE und auch sonst keine Probleme. Die legen sehr viel Wert auf Sicherheit. Wenn ich mich dort einlogge muss ich zusätzlich einen generierten Sicherheitsschlüssel vom Smartphone eingeben. (https://posteo.de/hilfe/was-ist-die-zwei-faktor-authentifizierung-und-wie-richte-ich-sie-ein)

Außerdem habe ich alle Mails verschlüsselt etc.

Gerade Mails sind mir mit am heiligsten. Wer will denn schon seinen Postkasten offen lassen...???

Viele Grüße

PS: Auf dem Smartphone habe ich erst mal alle Mailapps gelöscht und rufe auch auf dieses keine mehr ab. Viel zu unsicher per Smartphone....

 

[PC Freak]

Habe noch niemanden aus meiner FB-Liste eine Mail geschickt. Also kann da kein Kontakt hinterlegt sein, es sei denn, FB und Yahoo wären irgendwie verknüpft und Yahoo würde sich die Adressen irgendwie selbst ziehen, jedoch kann das doch eigentlich nicht sein?

Man kann Facebook Kontakte in Yahoo Mail importieren. Hast du das vielleicht mal gemacht?

Was meinst du genau mit Header? An wen die Mail alles versandt wurde oder wie?

Der Header einer E-Mail enthält mehrere Informationen, siehe https://de.wikipedia.org/wiki/Header_(E-Mail)#Beispielmail

Nutzt du ein E-Mail Programm? Thunderbird et cetera?

Ich empfehle eine komplette Neuinstallation. Falls dein System kompromittiert wurde. Anschließend solltest du ein paar Vorkehrungen treffen damit so-etwas nicht nochmal passiert. https://www.bleib-virenfrei.de/

Auch solltest du sämtliche Passwörter ändern (Shops usw). Wer Zugang zu deinem E-Mail-Postfach hat, kann sämtliche Passwörter neu anfordern.

 

[porsche944]

Schreibe vom Handy, Rechner ist schon aus, deswegen zitiere ich jetzt mal ausnahmsweise mal nicht.

@PC-Freak:

Ich schreibe so gut wie nie Mails von meinem Yahoo-Account. Daher habe ich auch nie Kontakte von Facebook importiert. Versuche auch FB mit keinen anderen Programmen zu vernetzen, ist mir sowieso zu heikel.

Passwörter habe ich geändert. Habe mal einen Bekannten angeschrieben, ob er mir den Header schicken kann, habe ich ja leider keinen Einfluss drauf. Die meisten werden es eh nicht merken da es ja zu 99% im Spamordner landet.

/Edit:

Ein Mailprogramm verwende ich auch nicht, melde mich wenn bei yahoo an und schreibe dann via Browser.

 

[porsche944]

Hallo zusammen,

ein Bekannter hat mal ein Foto gemacht. Er hatte die Mail noch im Spamordner. Hinter meinem Namen ist die Adresse aus der Slowakei zu erkennen (?).

Vielleicht bringt uns das ja weiter.



Rausgeschnitten sind jetzt nur im Verteiler private E-Mailadressen.

 

[Kai-777]

Hmm die Seite führt auf eine Intranetseite, viel eher Werbung dafür?

Hier findet man die Infos auf wen es zugelassen ist:

http://whois.domaintools.com/klacno.sk

Kann beim ersten Blick nichts verdächtiges finden.

Sicher wurde deren Server gehackt und von dort aus operiert dann diese Spammafia.

In dem Link findest du die Mailaddy des Admins.

Schreib Ihm doch mal auf Englisch von deinem Problem evtl. sollte er mal seinen Server überprüfen ;-)

Aber zumindest scheinen Sie bei dir ja auch drin zu sein.

Naja, für mich wäre die Sache schnell erledigt.

Mailadresse zu einem besseren Anbieter wechseln als Yahoo und den Freunden die neue mitteilen.

Die alte Adresse zur Löschung freigeben.

Viel Erfolg.