Hallo Gemeinde,
gibt es eine Möglichkeit, eine E-Mailadresse zu sperren, die mir fast täglich Spam schickt, deren Absender aus der Schweiz (.....hotmail) zu meinen Freunden zählt, sie es aber nicht sind.
Geknackt??
Unter dem Absender (Namen) meiner Freunde bekomme ich fast täglich Spam und kann mich nicht wehren. Eine Antwort mit STOP nützt nichts, da die an meine Freunde (weil Absender) geht. Es ist richtig lästig und unerfreulich im Ganzen.
Wer weiß Rat?
Gruß
Biggele
Hallo Biggele,
es gibt verschiedene Möglichkeiten:
a) Dein E-Mail-Provider bietet die Möglichkeit einer Blacklist (Sperrliste). Die Adresse, die du dort einträgst, wandert dann in einen separaten Spam-Ordner oder wird sofort gelöscht.
b) Du markierst in Thunderbird eine solche E-Mail als Spam und bei den Einstellungen kannst du festlegen, dass SPAM in den Junk-Ordner oder auch Papierkorb verschoben wird.
c) Du könntest dir eine andere E-Mail-Adresse zulegen und die alte löschen. (Ist aber wohl keine realistische Lösung. 
)
@ graba,
ich werde die Lösung b versuchen und danke für die ausgiebige, kompetente Antwort spät in der Nacht.
Gruß
biggele
Hallo biggele,
das
Eine Antwort mit STOP nützt nichts, da die an meine Freunde (weil Absender) geht
bringt sowieso nichts, weil Spam eigentlich nie mit einer wirklichen Adresse des Verursachers kommt. So erzeugt man nur unnötigen Traffiq und der Spammer weiß bestenfalls dann auch noch, dass die Adresse existiert und genutzt wird.
Betrifft es nur einen
Absender (Namen) meiner Freunde
könntest du mit diesem ausmachen, das dir Mails immer mit einem Zusatz im Betreff geschickt werden, z.B. [ok]Betreff xyz und dann könntest du einen Filter anlegen, wenn Adresse ist gleich abc und Betreff enthält nicht [ok], dann ab in den Junk.
@ rum,
ja, es betrifft nur einen hotmail-Absender aus Genf. Es wird deren gesamtes Adressbuch aller E-Mail-Adressen bei diesem Spam unter Vorwand ihres Absenders benutzt.
Ich habe sie gebeten, doch ihre Adresse bei hotmail zu ändern oder einen anderen Anbieter zu wählen. Leider können sie es technisch nicht, brauchen ihre Kinder dazu, die nie kommen.
Such is life.
Den Zusatz im "Betreff" einzuführen wäre eine gute Idee, wenn die in Genf es auch machen.
Auf jeden Fall habe ich zunächst die Lösung b von graba getätigt .
Meine Haupt-Mail-Adresse bei gmx zu löschen (ändern) würde mir zu viel Arbeit bereiten und möchte ich auch nicht, da dort Gott sei Dank sonst alles im Lot ist und gmx auch manchen Spam erkennt. Gruß und Dank
biggele
Hi,
Es wird deren gesamtes Adressbuch aller E-Mail-Adressen bei diesem Spam unter Vorwand ihres Absenders benutzt.
das spricht dafür, dass deren PC als Spam-Bot missbraucht wird.
D.h., ein Malware Programm hat sich im PC breit gemacht und verschickt nun im besten Fall nur Spam, evlt werden sogar Daten darüber geleitet, z.B. Raubkopien, Musikdownloads etc.. 
Das kann wiederum dann schnell dazu führen, dass der Internetzugang bzw. der Mailaccount vom Provider dicht gemacht werden und es kann zu einem netten Besuch führen, da das Verbreiten von Spam in den meisten Ländern strafbar ist und die Provider bei erhöhtem Aufkommen nachsehen, von welcher IP-Adresse das kommt.
Bei uns würde dann ein PC erst mal beschlagnahmt, bis feststeht, dass man selber Opfer und nicht Täter ist.
Ich habe sie gebeten, doch ihre Adresse bei hotmail zu ändern oder einen anderen Anbieter zu wählen.
das ist nicht ausreichend, das Problem sitzt ja vermutlich im PC.
Ich empfehle zu empfehlen, dass der PC schnellstens erst mal vom Netz wegkommt und von einem Fachmann gecheckt wird.
Ich poste dir jetzt extra keine Links zu Sites, auf denen es Tools zum Prüfen gibt, denn wenn du sagst
Leider können sie es technisch nicht
dann können die nur Fehler machen.
Nochmal: der PC muss sofort weg vom Internet und vor dem Wiederanschluss gecheckt werden! Wenn wirklich Malware am Werk ist, ist das kein Spaß mehr.
Öffne keine Anhänge von diesem Account, solange nicht klar ist, dass die sauber sind.
@ rum,
danke Dir für die ausführliche Bearbeitung meines dringenden Anliegens.
1. Im gmx lasse ich diesen Absender als Spam behandeln und ebenso im TB, die beide sicher den vertrauten Absender nicht als Spam eingestuft haben.
Ich empfehle zu Empfehlen, dass der PC schnellstens erst mal vom Netz wegkommt und von einem Fachmann gecheckt wird.
2.Ich werde diese Warnung an Genf weiterleiten, d.h. dort anrufen und auch die mögliche Strafbarkeit schildern.
So etwas ist mir noch nie passiert. Das Ausmaß ist ja ungeheuerlich.
Gruß und Dank
biggele
Hi rum,
kann so etwas auch meinen PC beeinflussen, so dass die in meine Daten können etc?
Gruß biggele
Hallo Biggele,
Vom Prinzip her kann ich dir da erst einmal Entwarnung geben. Einen direkten Zusammenhang zwischen einem infizierten Rechner eines Bekannten und dem eigenen Rechner gibt es nicht. Ich setze dabei allerdings voraus, dass dir der Nutzer des anderen Rechners nicht gerade einen Anhang geschickt hat, auf den du ohne Nachdenken (=> ohne vorheriges Speichern und Scannen) geklickt hast.
Worum geht es?
Durch kriminelle Organisationen werden so genannte Botnetze (kommt von "Robot") aufgebaut und betrieben. Diese Botnetze bestehen mittlerweile aus 100.000ten von vornehmlich privaten Rechnern und werden gern an andere Kriminelle gegen entsprechende Löhnung vermietet. Diese Netze werden dann von diesen zum Verteilen von Spam, zum Abphishen von Benutzerdaten, von Passwörtern, Bankzugängen, PIN und TAN-Listen, Verteilen von bösen Sachen wie KiPo usw. aber auch für Angriffe gegen andere Rechner (z. Bsp. Massenangriffe gegen kommerzielle Webseiten bis zu deren Zusammenbruch => ökonomischer Schaden für die betreffenden Firmen!) genutzt. Das Dumme ist dabei, dass davon der ONU in der Regel nix bemerkt - aber dafür seine IP als die des Verursachers auftaucht und somit auch bei den Ermittlungsbehörden vorliegt.
Die dafür auf den betroffenen Rechnern vorliegende Software kann relativ primitiv sein, so dass sie ein aktueller Virenscanner erkennt, Könner (und um solche handelt es sich bei den Kriminellen!) können sie aber auch sehr gut vor den Virenscannern der Nutzer verbergen (so genannte root-Kits). In diesem Fall bleibt nur eine verhaltensbasierte Erkennung der befallenen Rechner. Zum Glück sind da jetzt viele Provider aufgewacht, und reagieren zum Beispiel auf massenhaftes und auch beim Extremuser nicht auftretendes Versenden von E-Mails "im Sekundentakt". Diese Nutzer wereden zuerst informiert und wenn deren Rechner nicht "gereinigt" werden, auch blockiert. In dieser Hinsicht ist zum Bsp. der magentafarbene Provider vorbildlich.
Wie werde ich "Mitglied eines Botnetztes" bzw., wie kann ich mich davor schützen.
Wege zur Infektion gibt es wie "im wahren Leben" viele. Das beginnt beim unbedarften Klick auf einen Mailanhang (auch von einem Bekannten!) und kann im schlimmten Fall bereits bei einer kunstvoll mit Schadcode präparierten Webseite funktionieren. Und damit meine ich nicht nur "Schmuddelseiten" oder "Warezseiten" aus dem Dunkelweb, sondern sogar gehackte Seiten seriöser Anbieter.
==> Also am besten den Stecker ziehen und aufs Internet verzichten ... .
Ist natürlich keine Lösung!
Also sollten wir uns auf das machbare aber dafür notwendige beschränken.
- immer ein aktuelles und gepatchtes Betriebssystem verwenden. Auch mal über Alternativen zur WinDOSe nachdenken ;-),
- das Adminkonto grundsätzlich nur zum Administrieren benutzen,
- eingeschränkte Benutzerkonten für jeden Benutzer anlegen,
- Passwörter auch im privaten Bereich, und ein besonders komplexes für den Admin!
- Software nur aus vertrauenswürdigen Quellen installieren,
- niemals Mailanhänge oder heruntergeladene Dateien direkt starten. Ablösen => Scannen => starten/installieren,
- Brain-01 nutzen!!! Auch immer übelegen, ob ich das "tolle Programm" wirklich benötige.
- Der aktuell gehaltene Virnscanner ist selbstverständlich. Und meine Empfehlung ist, ab und an den Rechner mit einem von DVD bootenden Spezialprogramm wie "desinfec't" vom Heise-Verlag überprüfen zu lassen.
Sorry, dass das jetzt wieder ein "Aufsatz" wurde
MfG Peter
Hallo Peter_Lehmann,
danke für den umfassenden, interessanten Bericht.
- das Adminkonto grundsätzlich nur zum Administrieren benutzen,
Ich bin mein eigener Admin und der Laptop wird auch nur von mir genutzt.
Anhänge habe ich keine geöffnet. Es waren z.B. aus Genf in der in englisch geschickten Mail auch keine dran.
Sicherheit: Avira, Mailwarebytes, Spybot search...., Spywareblaster, TuneUp Utilities sind im Einsatz.
Heise: 3,70 € ist ja nicht teuer. Ist diese DVD wiederverwertbar für erneutes Durchscannen oder nur einmalig zu benutzen?
Gruß mit Dank
biggele
Ich bin mein eigener Admin und der Laptop wird auch nur von mir genutzt.
Dann hast du das leider immer noch nicht verstanden 
Es geht nicht um den Benutzer "Admin" oder um Misstrauen gegen andere Benutzer, sondern es geht einfach und allein darum, dass Schadcode, welcher unter einem bestimmten Konto gestartet wird, immer die Rechte hat, welche der Besitzer dieses Konto besitzt.
Nutzt du das Adminkonto (oder hat dein persönliches Konto dummerweise Adminrechte), dann hat das Schadprogramm diese auch. Nutzt du vernünftigerweise ein eingeschänktes Konto, dann kann ein durch dich gestartetes Schadprogramm niemals systemweite Einstellungen verändern usw. Es kann und darf nur das, was du auch kannst und darfst. Es ist also in seiner zerstörerischen Wirkung arg ausgebremst.
Aber bring das mal Otto Normaluser bei ... .
Nebenbei: Für jeden Linuxuser ist es das normalste, was es gibt. root ist root und ich bin Nutzer!
Heise: 3,70 € ist ja nicht teuer. Ist diese DVD wiederverwertbar für erneutes Durchscannen oder nur einmalig zu benutzen?
Diese CD oder DVD ist selbstverständlich nicht jedem Heft beigelegt. Sie kommt in der aktuellsten Version aller paar Monate und in diversen c't-Sonderheften zum Thema IT-Sicherheit. Aber mit etwas geschicktem Suchen findest du das .iso auch im Internet dann und kannst dir die CD/DVD selber brennen.
MfG Peter
Ich bin mein eigener Admin und der Laptop wird auch nur von mir genutzt.
Hallo 
Peter hat das anders gemeint. Du sollst das Adminkonto nur für administrative Aufgaben verwendet, für das Du erhöhte Rechte brauchst. Empfehlung: Zur normalen Arbeit reicht auch ein eingeschränktes Konto. Gerade (beim Surfen) im Internet ist das ein hoher Schutz.
Sicherheit: Avira, Mailwarebytes, Spybot search...., Spywareblaster, TuneUp Utilities sind im Einsatz.
TuneUp: Wundermittel oder Placebo? (ich bin nicht der Autor)
Gruß Ingo
@Peter-Lehmann.
Dann hast du das leider immer noch nicht verstanden
Jetzt schon.
Aber mit etwas geschicktem Suchen findest du das .iso auch im Internet dann und kannst dir die CD/DVD selber brennen.
Nun ja, so ganz geschickt im Suchen bin ich nicht, jedoch versuchen kann ich es ja. Schön wäre es, erfolgreich zu sein, da es eine gute Sache ist.
Gruß und Dank
biggele
Hallo schlingo,
danke für den Link dazu. Ich werde mir ein eingeschränktes Konto einrichten, wegen der mir wichtigen Sicherheit.
TuneUp: Interessant zu lesen. Nun ja, wer daran glaubt, wird selig, auch wenn's Placebo ist.
So ist es auch in der Medizin, in der ich zu Hause bin.
Erunt habe ich auch, kostenlos, und bin super zufrieden.
Gruß
biggele
Hi Biggele,
ich habe dir mal zwei Links herausgesucht:
http://www.heise.de/ct/projekte/Mi…agd-886609.html und
http://www.heise.de/software/download/desinfect/71642
Leider ist "aus lizenzrechtlichen Gründen" kein direkter Download möglich. Aber das Sonderheft ist wohl bestellbar.
In meinen Augen eine sehr sinnvolle Investition!
Ergänzung: Mitunter ist auch ein Kollege Leser der c't ... .
MfG Peter
Hallo Peter_Lehmann,
danke für die beiden informativen Links.
desinfec't: Ist die DVD mit dem Programm mehrmals verwendbar?
Ist die Benutzung nur bei Virenverdacht gedacht ?
Alle meine "Wächter" haben keinen Virus festgestellt.
Gruß
biggele
danke für den Link dazu. Ich werde mir ein eingeschränktes Konto einrichten, wegen der mir wichtigen Sicherheit.
Hallo
Du wirst es nicht bereuen. Dazu Brain 1.0, ein kostenloser Virenscanner wie die MSE und die Windows-Firewall aktivieren - und Du bist hervorragend geschützt. Die NAT-Firewall in Deinem Router trägt natürlich auch dazu bei.
TuneUp: Interessant zu lesen. Nun ja, wer daran glaubt, wird selig, auch wenn's Placebo ist.
Man kann mit den sogenannten "Tuning" Tools halt auch viel Schaden anrichten. Es gibt nur wenig empfehlenswerte wie ...
Erunt habe ich auch, kostenlos, und bin super zufrieden.
Dagegen ist nichts einzuwenden.
Schönen Sonntag
Gruß Ingo
