Hunderte Rückläufer

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:31.6.0
    * Betriebssystem + Version:Win7
    * Kontenart (POP / IMAP):Pop
    * Postfachanbieter (z.B. GMX):
    * Eingesetzte Antivirensoftware:Avira
    * Firewall (Betriebssystem-intern/Externe Software):Avira
    Hallo
    Ich bin neu hier im Forum und sende grüße an euch.
    Anlaß der Neuanmeldung ist nach langem problemfreien Nutzen von Thunderbird ein Problem. Ich schildere es kurz und hoffe das es eine Lösung gibt.:


    Ich bekomme seit ca3 Tagen hunderte Emails .Offensichtlich Rückläufer von gesendeten Mails. Ich habe aber keinerlei Mails dieser Art versendet und sende eigentlich nur recht spärlich Mails.
    Betitelt sind sie :
    Undelivered Mail Returned to Sender
    Warning: message 1ZJ1cd-0002uq-5m delayed 24 hours
    Mail delivery failed: returning message to sender
    Returned mail: see transcript for details
    Ich habe schon das Passwort geändert . Englisch beherrsche ich nicht
    Was kann ich noch tun
    mfg G. Strupp

  • Hallo Rader,


    und willkommen im Forum!


    Ich befürchte, dass du das Opfer eines Botnetzes bist oder zumindest deine Mailadresse bei den Spammern als Absender missbraucht wird. Und es ist sehr gut, dass du sofort dein Mailkonten-Passwort geändert hast (sicherheitsbewusste User machen das sogar aller paar Monate).
    Ich gehe mal davon aus, dass du garantiert nicht die bewussten Mails versendet hast. Das ist Grundlage der weiteren Bemerkungen!



    Was bedeutet das o.g.?
    Spammer (ich schließe hier mal die lästigen Versender von "normalen" Werbesendungen und Rundmails aus) und andere Verbrecher versenden niemals (!!) ihrem Müll von ihren eigenen Internetzugängen und schon gar nicht mit einer Absender-Adresse, welche auf sie zurück zu verfolgen ist.
    Es werden grundsätzlich dazu entweder auf "kleinen Inseln stehende" Server verwendet (das wird aber immer schwieriger, denn auch dort ziehen Recht und Gesetz ein) oder (und das ist mittlerweile die Regel) es werden per Schadsoftware infizierte und gekaperte zumeist private Rechner dazu missbraucht. Das bedeutet, die betreffenden Rechner werden von ihren Steuerrechnern gleich zu Tausenden fernbedient und je nach Auftraggeber versenden diese unaufhörlich Tausende von Müll-Mails oder sie werden zu Angriffen gegen andere Rechner (zumeist Server von Firmen oder staatlichen Einrichtungen) missbraucht.
    Das ganze nennt sich BSI für Bürger: Botnetze und die rechtmäßigen Besitzer dieser Rechner ahnen davon überhaupt nichts!


    Einfacher Test: den betreffenden Rechner einfach mal ein paar Tage nicht einschalten. Wenn dann keine "Rückläufer" kommen, solltest du dich wohl mit der Tasache anfreunden, dass du unfreiwilliges Mitglied eines solchen Botnetzes bist.
    Aufmerksame Provider (gutes Beispiel: t-online) erkennen das sehr schnell und sperren von sich aus das Versenden von Mails, indem sie dir die SMTP-Ports dicht machen.


    Lösung:

    • Sofort diesen Rechner vom Netz!
    • Sofort den Rechner von einer so genannten "desinfec´t"-DVD booten. Das ist eine DVD, welche ein von deinem Betriebssystem völlig unabhängiges Linux bootet und von diesem starten dann vier unabhängige tagesaktuelle AV-Scanner und durchsuchen deinen Rechner auf Schadsoftware. Das ist der einzige AV-Scan, mit welchem du eine sichere Aussage bekommen kannst!
      Diese DVD war eine Beilage zur Zeitschrift "c´t" Nr. 14 vom 13.06.2015. Es gibt sie in gut bestückten Bibliotheken oder bei Bekannten und Kollegen... . Vielleicht auch noch direkt beim Heise-Verlag.
    • Sollte einer der Scaner etwas relevantes finden, gibt es für mich nur das Neuaufsetzen des Betriebssystems!
    • Sollte nichts gefunden werden, kann die zweite Variante die Ursache sein.


    Irgend jemand hat deine E-Mailadresse "erbeutet". Oder eine Firma hat diese meistbietend verkauft. Oder du diese "zu breit gestreut". Egal wie, sie ist jetzt bei Spammern gelandet, die diese nun als Absender für ihren Müll benutzen. Und da SPAM Millionenfach und nach dem Schrotschussprinzip versendet wird, erreichen die meisten Mails ihr Ziel nicht - weil diese Empfängeradresse gar nicht existiert. Und alle diese Mails kommen eben an den "Absender" zurück!


    Lösung:
    Keine! Vergiss diese Adresse und besorge dir eine neue - oder lebe mit diesem Zustand. Du kannst nicht verhindern, dass deine Adresse missbraucht wird!



    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter
    Herzlichen Dank für deine Ausführliche Information.
    Ich werde diese verarbeiten und dann entsprechend handeln.
    Gruß gerhard

  • Hallo Peter
    Ich habe die desinfec´t"-DVD mir beschafft und benutzt. Es wurden rund 140 Viren gefunden. Das Prüfprogramm hat alle Virendateien wie vorgeschlagen umbenannt. Der Rechner läuft noch bis auf einen ersten entdeckten Fehler. Und dieser ist in Thunderbird. Ich habe 4 Emailadressen und diese hier, die bisher meine Hauptadresse ist, erlaubt mir nicht mehr vorhandene Mails zu löschen. Dies gilt für neue und auch alle alten Mails. Bei den drei anderen funktioniert es noch.
    Komplettes deinstallieren von Thunderbird hilft nicht.
    Gibt es einen Rat oder Hilfevorgang ?.
    Gruß Gerhard

  • Hallo Rader,


    Peter_Lehmann wird Dir sicher noch ausführlich antworten.


    Als allererstes: diesen betroffenen Rechner sofort vom Netz nehmen!


    Ich gehe davon aus, dass Dein Rechner gekapert wurde, und Du diesen komplett neu aufsetzen musst (nach entsprechender Sicherung der Daten spätestens jetzt, falls nicht schon längst getan).


    Zwei Lektüre-Hinweise (aus 2004) von Microsoft, meines Erachtens immer noch aktuell und nutzbringend:


    Sicherheitsverwaltung – Mai 2004 Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? (Teil I)
    Sicherheitsverwaltung – Juli 2004 Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? Teil II


    Diese E-Mail-Adresse ist zukünftig nicht mehr zu verwenden:

    diese hier, die bisher meine Hauptadresse ist, erlaubt mir nicht mehr vorhandene Mails zu löschen

    Du solltest Dich mit Deinem Provider in Verbindung setzen, Dir die Daten sichern und Dein Konto sperren lassen.


    Es tut mir leid, aber so ist meine Bewertung und Einschätzung des Sachverhaltes.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    2 Mal editiert, zuletzt von Feuerdrache ()

  • Hallo Gerhard,


    na, da hat mich doch meine alte Nase nicht getäuscht ... .


    Was tun?

    • Der Rechner darf nicht mehr ans Netz!!! Er ist schnellstmöglich neu aufzusetzen. Für irgendwelche "Reparaturversuche" wirst du von mir keine Unterstützung bekommen.
    • Wenn du dich mit deinem Betriebssystem nicht gut auskennst, solltest du im Freundeskreit oder bei Kollegen Unterstützung holen.
    • Da du mit großer Wahrscheinlichkeit deine Festplatte nicht in eine System- und eine Datenpartition geteilt hast (und bestimmt auch keine Datensicherung betreibst) solltet du als erstes deine vorhandenen Daten "retten". Besorge dir eine USB-Festplatte oder einen USB-Stick und kopiere alle deine Nutzerdaten dorthin. Denke auch an deine Thunderbird- und Firefoxprofile. Je sorgfältiger du deine Daten "einsammelst", umso geringer wird dein Datenverlust sein.
    • Jetzt solltest du die gesicherten Daten (also den USB-Datenträger) noch einmal komplett mit desinfec´t untersuchen. Dabei keinesfalls Löschvorgänge in deinem TB-Userprofil vornehmen! Aber du solltest dir merken oder ausdrucken, ob dort Schadcode gefunden wurde.
    • Wenn du deine Daten gesichert hast, dann empfehle ich die Festplatte zu partitionieren, also in eine System- und eine Datenpartition zu teilen. Und nun das Betriebssystem neu installieren und auch die benötigten Programme.
    • Nun die Daten auf deine Datenpartition kopieren. Was du mit deinem Thunderbird-Userprofil machst, hängt davon ab, od desinfec´t darin nich Schadcode gefunden hat. Also lass uns diese Information zukommen.


    So viel erst mal.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,Hallo Feuerdrache
    Danke nochmal für eure Infos. Ich gestehe das ich verführt war,bzw bin mir eine komplette Neuinst. zu ersparen.
    Alle gefunden Viren wurden ja total umbenannt. Aber jetzt sind ja immer noch Probleme vorhanden.
    Und eure Mails erledigten mir den Rest Hoffnung.
    Ich schlafe jetzt erstmal und lass das sacken.
    Nochmals Danke

  • Hallo Rader,


    zunächst einmal danke für Deine Rückmeldung.


    Peter_Lehmann und ich wissen, dass wir Dir keine "leichte Kost" geliefert haben. Die Situation ist (spätestens mit Deinem Beitrag, worauf ich geantwortet habe) glasklar und das in welcher Weise auch immer zu beschönigen oder "klein zu reden" hilft Dir nicht.


    Jetzt heißt es für Dich nüchtern, und vor allem ohne Hektik (hier gilt wirklich das Sprichwort "In der Ruhe liegt die Kraft"), die von Peter_Lehmann vorgegebenen Schritte durchzuführen.


    Wenn Du an irgendeiner Stelle nicht klar kommst, unsicher bist und Fragen hast, dann melde Dich. Und beachte den Hinweis von Peter_Lehmann Dir gegebenenfalls Hilfe vor Ort zu holen (gute Freunde, Bekannte, die sich mit DV auskennen).


    Wir haben hier schon bei mancher Katastrophe helfen können, wenn auch nicht bei allen. Also Kopf hoch ...


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Einmal editiert, zuletzt von Feuerdrache ()

  • Hallo Melly
    Kann ich dir jetzt nicht so sagen. Als Desinfect fertig war wurde mir natürlich eine Liste angezeigt. Die meisten waren natürlich in Altpost , Spampost die ich schon vorher als Junk gekennzeichnet hatte und auch nicht geöffnet habe . Desifec hat diese alle umbenannt ,aber ob sie irgendwo abgelegt wurden und ob ich sie mir wieder anzeigenlassen kann weiß ich nicht
    Gruß Rader

  • Hallo
    So,der erste Schritt ist getan. Festplatte Formatiert, 2 Partitionen eingerichtet,Win 7 Installiert..
    Bei Arcor sperren der Emailadresse beantragt.
    Noch keine Internetsecurity installiert. Avira will ich nicht mehr. Erbitte Vorschlag zur Alternative.
    Evtl. auch Empfehlung zum Emailprovider.
    Zur Zeit noch GMX vorhanden als Freeware aktiv. Ich habe Posteo in Erwägung .
    Hast du noch Rat für mich um dieses Desaster nicht wieder zu bekommen.?
    Gruß Gerhard


    Ps. Datensicherung über knapp 2 Jahre alte 2te Festplatte war schon vorhanden. Ist sauber aber zu klein.So schlimm bin ich also nicht Peter

  • Hallo Rader,


    Noch keine Internetsecurity installiert. Avira will ich nicht mehr. Erbitte Vorschlag zur Alternative.


    da ich nicht mit Windows unterwegs bin, möchte ich da keine Empfehlung aussprechen.
    Viele sind der Auffassung, dass die kostenfreien, im Funktionsumfang beschränkten, Virenscanner durchaus ausreichen, wenn man seinen/ihren Verstand gebraucht.


    Die vollumfänglichen "Rundum-sorglos"-Security-Suiten gaukeln dem Anwender einen Schutz vor, der meines Erachtens eher zur Nachlässigkeit verführt und das Prinzip erst zu denken und dann zu handeln gefährlich aushebelt.


    Evtl. auch Empfehlung zum Emailprovider.
    Zur Zeit noch GMX vorhanden als Freeware aktiv. Ich habe Posteo in Erwägung .


    Auch hier gilt, schaue Dir die Angebote an. Ich selbst habe mit Posteo sehr gute Erfahrungen gemacht (und mache sie noch immer) und diesen Provider empfehle ich auch gerne weiter.


    Hast du noch Rat für mich um dieses Desaster nicht wieder zu bekommen.?


    Ratschläge gibt es viele. Das alleine wäre einen anderen, eigenen Faden wert. Ich will es deshalb auf ein paar wenige Hinweise beschränken:

    • Software nur von vertrauenswürdigen Quellen, vom Softwarehersteller herunterladen
    • Virenscanner stets aktuell halten
    • Regelmäßige Datensicherungen
    • Regelmäßige Scans der Rechner/Datenträger mittels bootbarer DVD/USB-Sticks auf Virenbefall (Stichwort: c't Desinfec't, Knoppicilin, ...)
    • Möglichst strikte Trennung von Programmen und Daten (in Windows leider manchmal schwer zu realisieren, aber auch dort nicht unmöglich)
    • E-Mail-Kommunikation "mit Verstand" (Nachrichten nur als Reintext anzeigen lassen und senden; keinen Anhang aus dem E-Mail-Programm heraus öffnen, sondern diesen Anhang im Downloadverzeichnis speichern, mit einem Virenscanner abscannen und erst dann weiter nutzen, wenn kein Befall festgestellt wurde, ...)
    • ...

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Avira will ich nicht mehr. Erbitte Vorschlag zur Alternative.

    Hallo,
    mit Empfehlungen sind wir hier recht vorsichtig.
    Ich hatte Avira und Avast. Avira nahm mir zu viele Ressourcen, Avast machte mir zu viel selbständig und so bin ich bei Panda hängengeblieben. Alle machen machen aber mehr oder weniger Werbung und wollen dich täglich zum Upgrade auf die Vollversion überreden. Da ich weiß, dass kein Virenprogramm der Welt dich 100%ig schützen kann, warum also eins kaufen oder ein bestimmtes nehmen? Ich traue diesen sowieso nicht.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • So,der erste Schritt ist getan. Festplatte Formatiert, 2 Partitionen eingerichtet,Win 7 Installiert..
    .....Hast du noch Rat für mich um dieses Desaster nicht wieder zu bekommen.?

    Hallo,


    sofern du das nicht bereits getan hast, trenne sauber und konsequent zwischen dem ersten angelegten Windows-Account mit Administrationsberechtigung und einem ggf. noch anzulegenden Account (mit sog. "eingeschränkten Rechten") ohne jegliche Admin-Rechte für die tägliche Arbeit.


    Den ersten Account verwendest du ausschließlich für administrative Arbeiten am Rechner, aber nicht für normales Web-Surfen o.ä.. Deine Mails, deine Dokumente und deine Surf-Aktivitäten machst du nur mit dem eingeschränkten Konto.


    Für weitere Tipps verweise ich als schreibfauler Mensch mal auf das Sicherheitskonzept von 'Börsenfeger' aus dem Firefox-Forum: http://www.camp-firefox.de/for…&t=90314&p=729092#p729092


    MfG
    Drachen

  • Für weitere Tipps verweise ich als schreibfauler Mensch mal auf das Sicherheitskonzept von 'Börsenfeger' aus dem Firefox-Forum

    Mir gefällt ja das Original des BSI besser als eine solche Liste an Selbstverständlichkeiten.


    https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html


    Hinter den 4 Tabs oben, oder wie man die nenen soll, findet sich alles, was man wissen sollte. Das ist natürlich sehr viel mehr Lesestoff. Dafür hat es Hand und Fuß und man lernt etwas dabei.

  • @Bagalut: :thumbup::thumbup::thumbup:

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi, und ich nochmal
    Ich möchte nunmehr wirklich regelmäßige Sicherungen vornehmen. Spporadisch und nachläßig hab ich ja gemacht.
    Nun eine Frage ?.
    Ich würde gerne meine Festplatte klonen um diesen jetzigen prima Zustand schnell wieder zu haben. Dies hatte ich früher dann und wann gemacht.
    Mein derzeitiges Problem ist ,das ich auf eine kleinere (700 zu 500) klonen müsste. Mein altes Acronis 2011 versagt und alle Freeware die ich fand kann es nicht oder ist englisch.
    Kennt ihr ein geeignetes Programm und ist dieser Weg überhaupt sinnvoll. Nachdem Klonen möchte ich regelmäßig sichern ,aber unkompliziert und auf deutsch.
    Lohnt sich Kaufware überhaupt für einen Privatuser ?
    Gruß und danke
    Gerhard

  • Hallo Rader,


    Ich würde gerne meine Festplatte klonen um diesen jetzigen prima Zustand schnell wieder zu haben. Dies hatte ich früher dann und wann gemacht.
    Mein derzeitiges Problem ist ,das ich auf eine kleinere (700 zu 500) klonen müsste.


    das geht natürlich nicht. Beim "Klonen" muss natürlich der Zieldatenträger mindestens genauso viel Speicherplatz zur Verfügung stellen wie der Quellendatenträger.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier