seite heute ständig "Mail delivery failed: returning message

  • 17.0.2:
    Win7 Pro 64bit:
    POP:
    1und1:
    Microsft Essentinal + ThreadFire:


    Hi,


    bekomme seit heute massig solche Emails:


    This message was created automatically by mail delivery software.


    A message that you sent could not be delivered to one or more of
    its recipients. The following addresses failed:


    <camillamorgan@tpi-europe.co.uk>


    domain name system error:
    domain tpi-europe.co.uk:
    domain not found


    --- The header of the original message is following. ---


    Received: from WWW-2DF581A4EA3 (16.171.62.58.broad.gz.gd.dynamic.163data.com.cn [58.62.171.16])
    by mrelayeu.kundenserver.de (node=mreu1) with ESMTP (Nemesis)
    id 0M5tBF-1UtORP1OQr-00yGJ8; Wed, 30 Jan 2013 16:52:52 +0100
    Date: Wed, 30 Jan 2013 16:30:19 +0800
    To: "camillamorgan" <camillamorgan@tpi-europe.co.uk>
    From: "UGG UK" <meine Email-Adresse>
    Subject: The best selling Ugg Boots
    Message-Id: <1620542181678282650@online.de>
    X-mailer: Foxmail 6, 14, 103, 24 [cn]
    MIME-Version: 1.0
    Content-Type: multipart/alternative; boundary="=====Cbj_e1QP11ypMGlv_Am8GyA8mL5eNxHloh_====="
    Reply-To: chin@ugguk29.co.uk
    In-Reply-To: <1620542181678282650@online.de>
    X-Provags-ID: V02:K0:fTsxtXlUdosKOThQBlm2zjBRl9UZSC4HLYXR/CrVaE2
    hZode630er7cU9YRi0HlsuiZ5gwRJerrK/X8FmHXgOn+LuyA6O
    7fxbOkUUfWjJ3uqHewlVTrh6cSnhTSoA+/a7xClPJwL8/T7xzi
    rNl9bugYRP1daovoNO2Gi8UkwMLzHzDhAZIvfYKeP4OZk+tiGR
    BcaynjCc10912aNqrQCZAHdBXAhTqSxALueSzI/EpkNj8AGm5L
    vttX0UBsEDE+hGLvoOvcNQtRuWFXe9HQlO/2x89PTKXWOIq2pc
    BvbIUgr8ehfo9pXq4NNlRmluTeYF2u8M1UCgn5Glr+ZoBpdpeU
    k50nEjWS5ZXrTTJcUq5w=




    Weiß jemand was das ist oder soll ??

    Win 10 Pro, Fritzbox 6490, Vodafone Kabel 200.000

  • Hallo,


    nur auf die Schnelle, weil ich erst mal weg bin. Aber hier gibt es ja viele nette Helfer :P 
    Hast du denn überhaupt Mails versendet?
    Wenn nein, dann sendet da wer in deinem Namen, entweder direkt von deinem PC aus, sprich, der PC wird von einem Bot gesteuert und gehört dir nicht mehr wirklich, oder direkt vom Server aus?
    Wenn du die Mails nicht selber absendest, dann ändere zuerst dein Passwort auf dem Server und gehe dann mit dem PC offline.
    Kläre mit der Hotline von 1und1, ob die Mails von deinem PC aus an den Server kamen oder quasi per Webmail gesendet wurden.
    Wenn vom PC aus, dann ist dieser entweder direkt verseucht, oder es wird von außen auf ihn zugegriffen.
    Kannst du mit einem anderen PC online gehen und so in Kontakt bleiben.

  • Hi,


    ne ich habe an diese komischen Mailadressen keine EMails versendet !
    Also bei 1und1 mein email-passwort ändern ,richtig ?


    Malwarebytes Anti-Malware mal laufen lassen ?

    Win 10 Pro, Fritzbox 6490, Vodafone Kabel 200.000

  • Hallo dogfight76,


    War die Antwort von rum nicht eindeutig?

    Zitat

    ... dann ändere zuerst dein Passwort auf dem Server und gehe dann mit dem PC offline. Kläre mit der Hotline von 1und1, ob die Mails von deinem PC aus an den Server kamen oder quasi per Webmail gesendet wurden.


    Zitat

    Malwarebytes Anti-Malware mal laufen lassen ?


    Brauchst du dazu unsere Genehmigung?
    Ist dieses Zeugs etwa das einzige "Sicherheits-"Programm was auf deinem Rechner installiert ist?


    Wenn du (zusätzlich zur Anfrage bei deinem Provider!) deinen Rechner sinnvoll und intensiv untersuchen willst, dann besorge dir von irgend einem Freund (oder Vater eines Freundes usw.) die der Zeitschrift c´t einmal pro Jahr beigelegte "desinfec´t"-DVD. Damit wird dein Rechner direkt von DVD in ein Linux gebootet, und dann scannen bis zu 4 tagaktuelle Antivirenscanner hintereinander und völlig unabhängig von der installierten WinDOSe deinen PC. Nur damit, weil sich Schadcode dann nicht vor dem gestarteten Windows verbergen kann, gibt es eine gültige Aussage zum Zustand deines Rechners.


    Und je nach dem Ergebnis der Anfrage bei deinem Provider und dem der AV-Untersuchung gilt es dann Entscheidungen zu treffen. Entscheidungen, die dann evtl. sehr hart sind!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Sorry, will nur keinen Fehler machen ! Brauchst nicht gleich pampig zu werden ;-)


    Als Sicherheitssoftare nutze ich wie im 1. Post beschreiben:
    Microsoft Essentials
    ThreadFire



    So Anti-Malware macht jetzt Komplett-Scan und versuche dieses andere Programm zu besorgen !


    Melde mich später nochmal, danke soweit erstmal !


    Gruß

    Win 10 Pro, Fritzbox 6490, Vodafone Kabel 200.000

  • Kannst du nicht zwischen helfen wollen und pampig werden unterscheiden?
    Bei letzterem bräuchte ich nicht so viel (für dich!) nachdenken.


    Nichts für ungut ...

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • 1und1 Support angeschrieben !


    Und Malware hat dies hier gefunden:


    Win 10 Pro, Fritzbox 6490, Vodafone Kabel 200.000

  • Hi dogfight76,


    nun, auch wenn ich letztendlich nur einen von einem Scanner welcher außerhalb eines möglicherweise infizierten Betriebssystems gestartet wurde vertraue, so ist immerhin etwas gefunden worden.
    Kannst ja mal "wgsdgsdgdsgsd.exe" in die Suchmaschine deines Vertrauens eingeben. Es ist ein alter Bekannter ... .
    Auch wenn ich ihn nicht direkt mit einem Botnetz in Verbindung bringen will. Aber das weiß man ja nie.


    Fakt ist, dass dein Provider (wenn er sich denn die Mühe machen will!) ganz schnell herausbekommen kann, ob dein PC schon unfreiwilliges Mitglied eines Botnetzes ist und ohne deine aktive Mithilfe SPAM versendet - oder eben nicht.
    Wenn ja, dann gibt es für mich nur eine Lösung: Installations-DVD rein und die WinDOSe "platt machen". Wohl dem, der vorher mitgedacht hat, und seine Daten auf einer eigenen Datenpartition speichert. Das spart viel Arbeit bei der Rettung der eigenen Daten.


    Stellt dein Provider nichts fest, dann kann der nächste Schritt nur sein, den von mir beschriebenen Scann mit den vier Scannern der desinfec´t-DVD durchzuführen. Aber selbst wenn damit nicht zusätzliches gefunden wurde, gilt bei mir die Regel, dass ein einmal von Schadcode befallenes System kein Recht auf weiteres Leben besitzt. Das ist hart, macht Mühe ist aber der einzige sichere Weg.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Warte auf Antwort von 1und1.


    Und ich mache wöchentliches Backup meines Systems auf externe Festplatte !


    Hilft einem eventuell ein eingeschränktes Benutzerkonto, damit Bots (eventuell) keinen Zugriff mehr bekommen können ?
    Wenn ja, welche "Einschränkungen" zieht das nach sich ? (mir ist klar das nur das Admin-Konto Softwar installieren kann, aber gibt´s weitere Einschränkungen ?)

    Win 10 Pro, Fritzbox 6490, Vodafone Kabel 200.000

  • OK, das mit dem regelmäßigen Backup ist sehr lobenswert. Wenn das mal alle so machen würden!


    Für mich ist es selbstverständlich, dass ein Rechner ein (mit einem sehr guten PW geschütztes) Adminkonto und für jeden Nutzer ein eigenes (ebenfalls PW-geschütztes) Benutzerkonto besitzt. Und das Adminkonto wird auch nur zum Administrieren und niemals zum "Arbeiten" genutzt.
    Einschränkungen? Wenn du unter <user> ein Programm installierst, wirst du nach dem Adminpasswort gefragt. Du musst also nicht einmal einen richtigen Benutzerwechsel machen.
    Auch wenn die heutige Generation von Schädlingen sehr häufig in der Lage ist, auch von einem eingeschränkten Benutzerkonto aus zu agieren, so ist und bleibt das vorgenannte für mich der Normalfall. Auch wenn in 40 Jahren noch niemand an meinen Autos herumgefummelt hat, schließe ich trotzdem mein Auto ab. Und meine PCs auch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!