Account für Spam-Versendung genutzt?

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Thunderbird-Version: 24.5.0
    Betriebssystem + Version: Mac OS 10.9.3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): Kabel Deutschland

    Hallo,
    Ich erhielt heute um 3:07 Uhr eine Spam-Mail, die zum Einzahlen in ein virtuelles Casino mit hohen Gewinnaussichten aufforderte. Das ist aber nicht das Problem, das ist zu lächerlich.
    Die Mail kam scheinbar vom Account einer Freundin und wurde auch an weitere 10 mir teilweise bekannte Adressen verschickt, auch an die angebliche Absenderadresse. Bei der Rückfrage stellte sich aber heraus, dass die vermeintliche Absenderin und auch Empf#ngerin nichts wusste und auch nichts erhalten hatte - ihre Adresse war also unterdrückt worden. Eine andere Freundin, deren Adresse ebenfalls genannt war, hatte auch diese Spam-Mail erhalten, aber zusammen mit anderen 9 Adressen, die mir ebenfalls teilweise bekannt sind.
    Ich befürchte, dass alle diese Accounts (und sicher noch viele weitere) gehackt sind - bei mir ist es nicht der normale Account, sondern die nur wenigen Leuten bekannte Alias-Adresse - und zum weiteren Versenden von Spam benutzt werden, ohne dass man das selbst merkt.
    Wie sollen wir da vorgehen?


    Beste Grüße
    raiSCH

  • Hallo,
    meine Befürchtung scheint sich zu bestätigen: Seit ca. 16 Uhr kann ich keine Mails mehr versenden (anfangs kamen sie noch zurück, jetzt verschwinden sie einfach), und seit ca. 17 Uhr kann ich auch keine mehr empfangen (sie werden zurückgesendet).
    Mein Antiviren-Programm hat nichts gefunden, aber das soll noch nichts besagen.


    Gruß raiSCH

  • Hallo,


    welche Fehlermeldungen enthalten denn die Mails

    "raiSCH" schrieb:

    Seit ca. 16 Uhr kann ich keine Mails mehr versenden (anfangs kamen sie noch zurück...,

    und

    "raiSCH" schrieb:

    seit ca. 17 Uhr kann ich auch keine mehr empfangen (sie werden zurückgesendet).


    poste mal aus dem Quelltext den Header, dabei natürlich alle pers. Daten/Mailadressen verfremden!
    Dazu in TB auf die Mail klicken und dann Strg u und den Header markieren und hier im Schreibfeld einfügen zwischen Code-Tags

    Code
    1. [code]der Text

    [/code]

  • Hallo rum,


    ich kann das nicht einfügen, daher hierher kopiert:



    Gruß raiSCH

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Code Tags gesetzt

  • Hallo,


    ich habe den Quelltext vergessen. Hier aber:



    Ich habe die persönlichen Daten einfach herausgelöscht.


    Beste Grüße
    raiSCH

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Code Tags gesetzt

  • Hallo,


    das ist jetzt für eine von dir gesendete Mail der Rücklauf, oder?
    Hast du eine der Spam-Mails noch?


    Zu den Code Tags: klicke über dem Schreibfeld auf Code und dann füge den Text ein ;)

  • Hallo,


    wie ich telefonisch von ihnen erfahren habe, können drei der betroffenen Adressen ihr Mail-Programm (jeweils andere Provider) nicht mehr nutzen, Mails kommen zurück. Betroffen wären dann auch mehrere Steuerkanzleien...


    Gruß
    raiSCH

  • Hallo rum,


    die Mails hatten als Betreff eine der Adressen und dann unten einen Link, der aber immer anders aussah. Ich kopiere zwei hierher:


    http://xxxxxordalen.com/tjox**EDIT**nwhlijqp
    oder
    http://xxxxxesgruposescolares.com/cy/**EDIT**zuzaucirnmoras


    raiSCH



    EDIT: ich habe die verändert, wir wollen denen ja nicht auch noch helfen, indem wir die Links publizieren, oder? rum, Moderator

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Links editiert

  • Hallo,


    die Angelegenheit wird immer mysteriöser: Ich kann inzwischen wieder Mails empfangen und senden, aber nicht an alle Adressaten und nicht von allen Absendern - Manches kommt wieder an mich bzw. an die Absender zurück. Was mit unseren Accounts gemacht wird, wage ich mir inzwischen gar nicht mehr vorzustellen...


    Gute Nacht
    raiSCH

  • Hallo,


    ich habe jetzt nicht alles im Detail gelesen. Die Fehlermeldung 554 besagt, dass entweder Absender- oder Empfängeradresse nicht korrekt ist oder dass der empfangende Server die E-Mail bewusst ablehnt. In Deinem Fall scheint letzteres zuzutreffen. (Ich schreibe bewusst scheint, weil ich den Quelltext nur überflogen habe. Das komplette Löschen der Adressen macht die Sache etwas unübersichtlicher. Beim nächsten mal besser so anonymisieren, dass man Sender und Empfänger auf den ersten Blick auseinanderhalten kann)


    Vorausgesetzt, dass die Adressen stimmen und ihr nichts an euren Konfigurationen geändert habt, sollten sich die Betroffenen an ihre jeweiligen Provider wenden. Wenn über eure Accounts Spam verschickt wurde, dann ist es gut möglich, dass die Provider diese Konten für den Versand (temporär) gesperrt haben. Ein Anruf beim Provider sollte da rasch Klarheit schaffen. Wichtig ist, dass alle Betroffenen ihre Passwörter umgehend ändern.


    Ich weiß nicht, was sich hinter Links in den E-Mails verbirgt. Wer blind draufgeklickt hat, sollte seine Rechner sicherheitshalber mit der desinfec't scannen.


    Gruß


    Susanne

  • Hallo Susanne,


    das mit der temporären Sperre scheint zuzutreffen - heute konnte ich auch an die Adresse wieder versenden, die gestern vier Mal abgelehnt hatte, und auch nach über einer Stunde ist nichts zurückgekommen. Auch eine Test-Mail an eine andre Empängerin, die gestern nicht ankam, tauchte heute früh in deren Posteingang auf. Ein erneutes Scannen mit einer Antiviren-Software brachte kein Ergebnis.
    Ich weiß aber noch nicht, wie ich mich weiter verhalten soll, und ob der Alarm jetzt schon vorüber ist.


    Grüße
    raiSCH

  • Hallo RaiSCH,


    "raiSCH" schrieb:

    Ich weiß aber noch nicht, wie ich mich weiter verhalten soll, und ob der Alarm jetzt schon vorüber ist.


    Schrieb ich das nicht? Alle, über deren Accounts diese E-Mails versendet wurden, sollten auf jeden Fall die Passwörter ändern! Am besten macht ihr das regelmäßig - mit sämtlichen Passwörter. Wie Du der Presse entnehmen kannst, werden immer wieder mal Passwörter gestohlen.
    Dann sollte der Spuk vorbei sein, es sein denn, der Versender erfährt auch das neue Passwort, z.B. weil der Rechner infiziert ist. Auch deshalb:


    "SusiTux" schrieb:

    ... sollte seine Rechner sicherheitshalber mit der desinfec't scannen.



    Gruß


    Susanne

  • Hallo,


    "raiSCH" schrieb:

    das mit der temporären Sperre scheint zuzutreffen - heute konnte ich auch an die Adresse wieder versenden, die gestern vier Mal abgelehnt hatte,

    es kann ja an zwei Stellen gesperrt werden:
    - dein Provider sperrt den Versand deiner Mails
    - der Provider des Empfängers sperrt den Empfang deiner Mails (bzw. Mails die über den Server deines Providers ankommen)