Spamwelle, welcher Grund?

[Turrican101]

Seit gestern hat mein Mailaccount irgendwie ne Spamwelle abbekommen, nu bekomme ich ca. 50-70 Mails pro Tag, alle irgendwie solche automatischen Serverantworten, dass Mails, die ich geschickt haben soll nicht angekommen sind oder sowas!

Nur weiss ich nicht, obs mit dem Hack bei phpbb.de und woltlab.de zu tun hatte! Überall nur nicht bei CB konnte man ja gestern lesen, dass die Forumsdatenbanken von denen gehackt und die Mails und PWs ausgelesen wurden! Bei phpbb.de war ich auch im Forum angemeldet, hab mittlerweile natürlich PW und Emailadresse geändert!

Mein PC ist sicherlich kein Spambot, Bitdefender und Adaware haben nix gefunden, ausserdem sind die Absender glaub ich alle gefaket, nur eben mit meiner Adresse drin! Kann mit dem Quelltext jetzt auch nicht unbedingt was anfangen....

Liegt das jetzt an dem Hack, ist mein PC ein Bot oder einfach nur Zufall dass meine Adresse gerade gestern irgendwo reingeraten ist?


/Edit: Was auch komisch ist, die Welle kommt immer nur morgens, am restlichen Tag kommt davon nix!

 

[spider0906]

genau das selbe bei mir! heute abend gegen 18 uhr ging es los, zig mails von meinem gmx account die als unzustellbar zurück gekommen sind. nach einer stunde ungefähr habe ich mein passwort bei gmx geändert und mich paar minuten danach neu eingelogt und da kam der hinweis, dass es fünf fehl-logins seit meinem letzten besuch gibt....sprich, mein passwort wurde gehackt!
aber wie kann das sein? das passwort kennt außer mir niemand, laut antivir und spybot ist mein rechner sauber und von der seite phpbb.de und woltlab.de habe ich noch nie gehört!!!???

was genau sollte ich jetzt unternehmen?

 

[Dusa01]

Vielleicht hast du dir einen Trojaner eingefangen. Las mal den Virenscanner laufen.

 

[spider0906]

na, ich hoffe nicht (bin in letzter zeit sowieso kaum online). wie gesagt, laut antivir ist alles in ordnung.

 

[Boogeyman]

dass es fünf fehl-logins seit meinem letzten besuch gibt....sprich, mein passwort wurde gehackt!

5 fehlgeschlagene Loginversuche.

Diese Meldung kommt eben, wenn man sich erfolglos eingeloggt hat.

mein passwort wurde gehackt!

Eben bei dieser Meldung nicht

Kannst aber mal von ein paar Online Scanner überprüfen lassen.
[HowTo] Malware / Spyware entfernen
Online Virenscanner

 

[Fruchtnektar]

Er sagt doch, dass er sein PW geändert hat und dieses Verhalten erst _danach_ aufgetreten ist.

 

[Boogeyman]

Gut, wenn er vorher das richtige Passwort hatte, dann schon.
Ich hoffe, du hast ein sicheres Passwort wie: 23vbioA7yx

https://passwortcheck.datenschutz.ch/check.php

Sonst lass mal deinen Rechner von diversen Scannern überprüfen.

 

[Turrican101]

Hm komisch, mit der Meldung von der phpbb.de-Sache vorgestern hab ich 50 Mails bekommen, gestern 70 Mails! Ich meine vorgestern abend (also vor den 70 Mails) hab ich mein GMX-PW geändert, heute kamen keine Mails mehr!
Allerdings stand bei mir bisher nie was von fehlgeschlagenen Loginversuchen...

 

[spider0906]

bei mir war über nacht ruhe und dann kamen heute morgen auf einen schlag um die 50 mails. momentan ist wieder ruhe.
das mit den fehlgeschlagenen login-versuchen ist mir mittlerweile klar....während ich online mein passwort geändert habe, hat mein email-client mit dem alten passwort versucht emails abzufragen. kann ja nicht funktionieren...sprich, mein pw wurde nicht gehackt.

beruhigt mich natürlich einerseits, andererseits überlege ich mir gerade, wie ich meinem chef erklären soll, dass ich jetzt nebenher viagra und sonstiges zeugs verkaufe!

 

[-oSi-]

Ein möglicher Grund für diese Spamflut ist hier.

In der Firma sind die Spam auch sprunghaft angestiegen.

 

[Blutschlumpf]

70 Mails pro Tag ?
Schön wärs, an Spitzentagen bekomm ich das 10fache

Wenn du nur die Server-Antworten bekommst, dass Mails nicht zugestellt werden konnten, dann benutzt evtl. nur jemand deine Adresse als Absender, das hat absolut nichts damit zu tun ob dein Rechner nen Bot drauf hat, dann bekämst du sicherlich keine Antwort

 

[Turrican101]

So jetzt wars mehrere Tage ruhig, nun gehts wieder los!

Kann mal jemand den Quelltext angugn ob das jetzt wirklich von mir kommt oder jemand nur meine Adresse als Absender angibt oder sowas?

Beliebige Mail, halt sowas wo eine Mail nicht zustellbar sein soll, unten dann die in dieser Mail reingeschriebene "Originalmail":

From - Fri Feb 15 16:58:11 2008
X-Account-Key: account2
X-UIDL: fd02ecfb1a2ef6a05bbcf96f47b3ff48
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <>
X-Flags: 1001
Delivered-To: GMX delivery to [COLOR="DarkRed"]meineEmailAdresse[/COLOR]
Received: (qmail invoked by alias); 15 Feb 2008 03:00:20 -0000
Received: from smtpr7.tom.com (EHLO bjip185.tom.com) [202.108.252.137]
  by mx0.gmx.net (mx098) with SMTP; 15 Feb 2008 04:00:20 +0100
Received: from localhost by bjip185.tom.com;
  15 Feb 2008 11:00:14 +0800
Date: 15 Feb 2008 11:00:14 +0800
To: [COLOR="DarkRed"]meineEmailAdresse[/COLOR]
From: "Mail Delivery System" <postmaster@tom.com>
Subject: Delivery Status Notification (Failure)
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="5bAqX.4HYcQzZnG.e7e/4.8SxiTGd"
Message-ID: <20080215030020.30796gmx1@mx098.gmx.net>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 0.83
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: JGnAdBoAODBp0wdPAmRM1e01Ji9SWhIL

--5bAqX.4HYcQzZnG.e7e/4.8SxiTGd
content-type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

The following message to <burroughsqaqiqgub9@cn.tom.com> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'User unknown.'

--5bAqX.4HYcQzZnG.e7e/4.8SxiTGd
content-type: message/delivery-status

Reporting-MTA: dns; bjip185.tom.com

Final-Recipient: rfc822;burroughsqaqiqgub9@cn.tom.com
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [172.24.172.51]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 550-'User unknown.' (delivery attempts: 0)

--5bAqX.4HYcQzZnG.e7e/4.8SxiTGd
content-type: message/rfc822

Received: from unknown (HELO cgscomputer) ([124.63.100.68])
  by bjip185.tom.com with ESMTP; 15 Feb 2008 11:00:04 +0800
Received: from unknown (HELO cgscomputer) ([124.63.100.68])
  by bjip185.tom.com with ESMTP; 15 Feb 2008 11:00:04 +0800
Received: from [124.63.100.68] by mx0.gmx.net; Fri, 15 Feb 2008 11:57:14 +0900
Date:	Fri, 15 Feb 2008 11:57:14 +0900
From:	"Gerardo Terry" <[COLOR="DarkRed"]meineEmailAdresse[/COLOR]>
X-Mailer: The Bat! (v2.01) Personal
Reply-To: [COLOR="DarkRed"]meineEmailAdresse[/COLOR]
X-Priority: 3 (Normal)
Message-ID: <549329734.24779285848634@gmx.de>
To: burrelltsjda8xi9u@cn.tom.com
Subject: Great Software sale! Low Prices!
MIME-Version: 1.0
Content-Type: multipart/alternative;
  boundary="----------CF8B6796EC8425"

------------CF8B6796EC8425
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 7bit

There is no cheaper source of original and perfectly working software.Our main goal is to supply our customers with legal and cheap software for PC and Mac. 
We can help to find necessary software products or computer solutions whether you are a corporate buyer, small company owner or looking for some software products for your own PC.View what we have to propose
http://geocities.com/harrisondaugherty446/Most demanding software are:*Microsoft Windows XP Professional with SP2: Retail price for this time - $269.99; Our only today - $49.95
*Microsoft Office 2007 Enterprise: Retail price today - $899.00; Our just - $79.95
*Autodesk Building Systems 2006: Retail price now - $5995.00; Our just - $129.95
*Adobe Acrobat 7.0 Pro for Mac: Retail price for this time - $449.90; Our only - $69.95
*Symantec Ghost Solution Suite 2.0: Retail price this day - $39.20; Our only today - $19.95
*Adobe Premiere 2.0: Retail price this day - $849.00; Our now just - $59.95
*Adobe GoLive CS V 7.0 PC: Retail price for this time - $400.00; Our just - $39.95
*Microsoft Visual FoxPro 8.0: Retail price this day - $335.00; Our only for today - $29.95Enjoy of our software
http://geocities.com/harrisondaugherty446/ Amendment.He hath abandoned. Lord tis thusWill you be cured. ForgiveI his despiteful Juno. 
Mine own two more dear I. Such as theyI have been madam a. Honourable personages than. 
The great prerogative and rite. And pay againWhen I have.
------------CF8B6796EC8425
Content-Type: text/html; charset=iso-8859-2
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY>

<HTML><HEAD><TITLE>There is no cheaper source of original and perfectly working software.</TITLE></HEAD>

<body bgcolor="#FFFFFF" link="#0066FF">

<p><font face="Verdana" size="2"><i>Our main goal is to supply our customers with legal and cheap software for PC and Mac. <br>We can help to find necessary software products or computer solutions whether you are a corporate buyer, small company owner or looking for some software products for your own PC.</i></font></p>
<p><font face="Verdana" size="2"><em><a href="http://geocities.com/harrisondaugherty446/" target="_blank"><b>View what we have to propose</b></a></em><br>

<a href="http://geocities.com/harrisondaugherty446/" target="_blank">http://geocities.com/harrisondaugherty446/</a></font></p>

<p><font face="Verdana" size="2" color="red"><b>Most demanding software are</b>:</font></p>

<p><font face="Verdana" size="2">
*<strong>Microsoft Windows XP Professional with SP2:</strong> <em>Retail price for this time - $269.99</em>; <strong>Our only today - <font color="red"><em>$49.95</em></font></strong><br>*<strong>Microsoft Office 2007 Enterprise:</strong> <em>Retail price today - $899.00</em>; <strong>Our just - <font color="red"><em>$79.95</em></font></strong><br>*<strong>Autodesk Building Systems 2006:</strong> <em>Retail price now - $5995.00</em>; <strong>Our just - <font color="red"><em>$129.95</em></font></strong><br>*<strong>Adobe Acrobat 7.0 Pro for Mac:</strong> <em>Retail price for this time - $449.90</em>; <strong>Our only - <font color="red"><em>$69.95</em></font></strong><br>
*<strong>Symantec Ghost Solution Suite 2.0:</strong> <em>Retail price this day - $39.20</em>; <strong>Our only today - <font color="red"><em>$19.95</em></font></strong><br>*<strong>Adobe Premiere 2.0:</strong> <em>Retail price this day - $849.00</em>; <strong>Our now just - <font color="red"><em>$59.95</em></font></strong><br>*<strong>Adobe GoLive CS V 7.0 PC:</strong> <em>Retail price for this time - $400.00</em>; <strong>Our just - <font color="red"><em>$39.95</em></font></strong><br>*<strong>Microsoft Visual FoxPro 8.0:</strong> <em>Retail price this day - $335.00</em>; <strong>Our only for today - <font color="red"><em>$29.95</em></font></strong></font></p>

<p><font face="Verdana" size="2"><em><a href="http://geocities.com/harrisondaugherty446/" target="_blank"><b>Enjoy of our software</b></a></em><br>
<a href="http://geocities.com/harrisondaugherty446/" target="_blank">http://geocities.com/harrisondaugherty446/</a></font></p>

<p><font face="Verdana" size="1"> Amendment.He hath abandoned. Lord tis thusWill you be cured. ForgiveI his despiteful Juno. 
<br>Mine own two more dear I. Such as theyI have been madam a. Honourable personages than. <br>The great prerogative and rite. And pay againWhen I have.</font></p>

</body></HTML>

</BODY></HTML>
------------CF8B6796EC8425--


--5bAqX.4HYcQzZnG.e7e/4.8SxiTGd--

Meine eigene Emailadresse hab ich mal unkenntlich gemacht, bzw. hervorgehoben wo die vorkommt!