Spam mail identifizieren? Account gehackt?

[Allesandra]

Hallo!

ich bin in puncto PC nicht sonderlich versiert, daher meine laienhafte Frage: Habe eine Mail erhalten von einem guten Kumpel. Ich war so verwundert, da der Inhalt dieser besagten auffälligen mail eben sehr aktuell und auf ihn und mich bezogen ist. Jedoch war der Inhalt zwar im Zusammenhang mit einer momentanen Thematik die ihn und mich betrifft, aber was mich sehr verwundert hat, dass er sich anders ausdrückte, andere Worte wählte. Ich habe zusätzlich gesehen, dass bei der mail im Infofeld "this header was added to track abuse please include it with any abuse report". Mein Kumpel behauptet ganz fest, dass er diese Mail nie an mich gesendet habe. Wie kann ich dies nun rauskriegen, ob er sich einen Scherz erlaubt oder ob tatsächlich diese mail ein spam ist. Die mail war nicht in meinem spam Ordner, sondern regulär im Postfach. Aus welchen Gründen werden solche mails versendet?

Wie kann ich nun eine spam von einer regulären mail unterscheiden, wenn sie nicht im spam Ordner landet?


Beim googeln habe ich ergänzend Folgendes gefunden zu der Frage wie man herausbekommen kann, ob es sich um spam handelt:


X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - primary_hostname
X-AntiAbuse: Original Domain - original_domain
X-AntiAbuse: Originator/Caller UID/GID - [originator_uid originator_gid] / [caller_uid
X-AntiAbuse: Sender Address Domain - sender_address_domain


If the line
X-AntiAbuse: Sender Address Domain - sender_address_domain
looks like
X-AntiAbuse: Sender Address Domain -
which has a blank where the domain name should be then it is not from you.

If it looks like

X-AntiAbuse: Sender Address Domain - yourdomain.com
then it was sent from your site by a hacker who is using an unprotected form on your site to send them.


Jetzt aktuell bei mir ist Folgendes:

Bei primary hostname steht irgendein webhostservice, der in den USA lokalisiert ist
Bei orginal domain steht meine e mail domain
Bei sender adress domain steht die domain meines Kumpels

Also, wurde er gehackt?



Lieben Dank für die Aufklärung und schönes Wochenende,
Allesandra

 

[firexs]

Alles halb so wild, klassischer Spam. Stell es dir als Brief vor. Als Absender wurde deine Adresse angegeben, die aber nicht stimmt.
Die Blacklisten im Internet haben diese Mail markiert um den originalsender zu prüfen. Einfach löschen und gut ist. Spam wird man immer erhalten, da die Mailserver qualitativ noch in den 90ern hängen.

 

[Sebbi]

wichtig ist im Header / Internetkopfzeilen diese Informationzeile hier:

Received: from mta7.em.blizzard.com ([13.111.14.28]:42066)



diese Information kann nicht gefälscht werden, das diese vom Empfänger ermittelt wird. Sollten die markierten Infos (dick gekennzeichnet) nicht zu den Postfach deines Freundes stammen, ist das auf jeden Fall Spam

 

[U-L-T-R-A]

Wie kann ich nun eine spam von einer regulären mail unterscheiden, wenn sie nicht im spam Ordner landet?

Im spam Ordner landen auch gerne mal reguläre emails

Mein Rat wäre:
Öffne keine mails von Firmen oder Leuten mit denen Du nix zu tun hast.
Je nach webmail/Proggi kannst Du Dir schon mit nem "mouseover" die Adresse anzeigen lassen.
Öffne keine Mailanhänge, erst recht keine "ausführbaren".

Das mit den Worten is auch relativ.
Das Dir Dein Kumpel, auch nach 10 Jahren Freundschaft, ggf seine Liebe gesteht find ich nicht so abwegig.
Sollte er Dir aber Hinweise auf Penisverlängerungen, Sportlernahrung oder günstige Baukredite schicken....

 

[Oldi-40]

wichtig ist im Header / Internetkopfzeilen diese Informationzeile hier:

Received: from mta7.em.blizzard.com ([13.111.14.28]:42066)



diese Information kann nicht gefälscht werden, das diese vom Empfänger ermittelt wird. Sollten die markierten Infos (dick gekennzeichnet) nicht zu den Postfach deines Freundes stammen, ist das auf jeden Fall Spam

@Sebb, ist das wasserdicht?

Tschau

 

[Sebbi]

nicht zu 100%, aber es ist sehr schwer zu fälschen, dazu müsste man wirklich Aufwand betreiben, IPs faken und dann hoffen, das der Empfangsserver UDP Empfang zulässt. Darum sag ich das das durchaus sicher ist.

Und wenn diese Info nicht passen zu der als Absender definierten Email Addresse, dann ist es 100 % Spam, weil eben die Daten nicht übereinstimmen (Email Anbieter in Deutschland, aber Email kommt von irgend nen türkischen Hosting Anbieter)


um sich weiter rein zu lesen:

http://th-h.de/faq/headerfaq.php#received

 

[fuyuhasugu]

Schwierig ist das nicht. Man fügt einfach ein paar echt aussehende Zeilen am Anfang hinzu und schon ist zumindest der ursprüngliche Absender ohne Nachforschungen nicht mehr zu erkennen. Bei jedem Zwischenschritt kann logischerweise nur die IP des direkt kontaktierenden Rehners vermerkt werden. Da die IP des absendenden Rechners/Servers aber trotzdem irgendwo in der Liste verbleibt, ist dies zumindest ein Anhaltspunkt, denn Emails werden meist direkt vom Server des Absenders beim Server des Empfängers abgeliefert. Wenn also zu viele oder unpassende Zwischenschritte auftauchen, ist da was faul.

Deutlich schwieriger wird es, wenn man die IP des Servers fälschen will, weil man dazu i.a. die Kontrolle über ein ganzes Netzwerksegment braucht.

 

[Oldi-40]

Hallo,

meine Mail-Adresse verschickt Datinginformationen an mich selbst.

Bei dem Andrang an Frauen ist es wohl OK.

-> https://blog.botfrei.de/forums/topi...e-sendet-phishing-emails-an-mich/#post-282364

Tschau

 

[chrigu]

da gibt es nur genau eine vorgehensweise, wenn du unsicher bist, ob das mail vom besten kumpel ist.. ruf in an und frag.

 

[Oldi-40]

da gibt es nur genau eine vorgehensweise, wenn du unsicher bist, ob das mail vom besten kumpel ist.. ruf in an und frag.

Ich habe mich schon selbst angerufen.
Fakt ist, ich habe keine Mail an mich selbst verschickt.

Tschau