Kann ein bestimmte Spam-Mail nicht löschen

  • Meine Thunderbird-Daten:


    Thunderbird-Version: 60.5.1 64 Bit

    MacOS X 10.11.6

    Kontenart : POP3

    Postfach-Anbieter: web.de

    Eingesetzte Antiviren-Software: keine

    Firewall: Betriebssystem-intern


    Hallo Zusammen!
    seit ich auf der Seite eines holländischen Camping-Artikel-Anbieters war, bekomme ich immer wieder Mails (ohne Anhang) mit dem Betreff "Nachbar-Sex". Das besondere daran ist, dass ThB diese Mails zwar als Spam erkennt und markiert, diese aber weder automatisch noch von Hand zu löschen sind, egal welche Methode ich versuche. Der Spammer muss irgendeinen Trick anwenden, der dies verhindert. Vielleicht hilft den Profis unter euch der Quellcode der Spammail, bei dem ich meine eigene Mailadresse mit xxxxx@web.de umbenannte. Ich habe die Befürchtung, dass mir eine Schadstoffsoftware eingeschleust wurde oder noch werden soll. Kann mir jemand von euch weiterhelfen?

    Freue mich auf hilfreiche Unterstützung!

    Toni


    Hier der Quellcode der letzten Nachricht:

    Edited once, last by graba: Code-Tags gesetzt ().

  • Moin,


    was passiert beim (manuellen) Löschen?

    Hast du den Ordner mit der Mail komprimiert und "repariert" (Rechtsklick / "Eigenschaften")?

    Wie groß ist der betreffende Ordner (ebenfalls über "Eigenschaften")?

    Kannst du die Mail auf dem Server löschen (also per Browser bei web.de anmelden)?


    Gruß, muzel

  • was passiert beim (manuellen) Löschen?

    Es passierte zunächst nichts

    Hast du den Ordner mit der Mail komprimiert und "repariert" (Rechtsklick / "Eigenschaften")?

    Ja. Nach dem "Reparieren" wurde zwar in der Fußzeile gemeldet, dass die Zusammenfassungsdatei neu erstellt wurde, doch die betreffenden Dateien konnten noch immer nicht gelöscht werden. Ähnlich war es mit dem "Komprimieren": In der Fußzeile wurde zwar etwas von Komprimieren gemeldet, aber es wurde kein "Archiv" erzeugt.

    Wie groß ist der betreffende Ordner (ebenfalls über "Eigenschaften")?

    Der Posteingangsordner beinhaltete 580 Nachrichten und hatte 349 MB.



    Nach folgendem Versuch gelang es mir endlich, den Schrott zu löschen:

    1. Ich legte einen Unterordner an und nannte diesen "SCHROTT"

    2. Dann verschob ich die Schmuddelmails in diesen Ordner

    3. Unter "Konten-Einstellungen bearbeiten" klappte ich zunächst das betreffende Konto auf und wählte "Junk-Filter"

    4. Unter "Klassifizierung" hakte ich "Junk-Filter für dieses Konto aktivieren" und "Junk-Kopfzeilen ... vertrauen: Spam-Assassin" an.

    5. Unter "Speicherplatz" hakte ich an: Ordner "Junk" in "SCHROTT"

    6. Ich schloss mit "OK" ab


    Das Ergebnis konnte sich sehen lassen: Der Ordner "SCHROTT" sieht jetzt aus wie ein grüner Mülleimer. Und er ist leer! D.h., der Schrott ist gelöscht!


    Ich weiß verstehe zwar nicht, was da wirklich passiert ist, und ich könnte mir vorstellen, dass ich den Vorgang umständlicher als nötig machte, aber immerhin scheinen die mir unheimlichen Mails endgültig gelöscht zu sein. Ich denke, ich bin nur daraufgekommen, weil mir Muzel mit seinem Post entscheidende Hinweise gab. Herzlichen Dank dafür, Muzel!



    Aber eines würde ich gerne noch wissen:

    • Was ist das Besondere an diesen Schmuddelmails, die inzwischen durch ein russisches Mail in kyrillischer Schrift erweitert wurden?
    • Kann man das am Quellcode erkennen?
  • Das kann ich nur teilweise beantworten, aber Fakt ist, dass Spamfilter verschiedene Kriterien benutzen und selbstlernend sind. Das gilt sowohl für serverseitige Filter als auch für den Client (Thunderbird). Es ist halt immer ein Wettrüsten zwischen Spammern und Spamfiltern.

    Man kann natürlich auch selbst Filter anlegen, aber nur in Sonderfällen ist das erfolgversprechend.

    Ein Posteingang von einigen 100 MB ist schon etwas groß. Man sollte seine Mails per Filterfunktion oder manuell in andere Ordner verschieben, die Kriterien kann sich jedeR selbst ausdenken. Im GB-Bereich kann es dann wirklich gefährlich werden, da droht Datenverlust.

    Was den Spam-Assassin betrifft, gibt es den (sollte man im Quellcode sehen)? Bei Web.de gibt es ja irgendeine Art Spam-Filterung.


    Gruß, muzel

  • Moin.


    Solltest du das öfters bekommen, gibt es in den meisten Fällen einen Unsubscribe Link (!!! nicht verwenden bei Phishing verdacht), entweder in der Mail selbst oder im Header der Mail.

    Wobei hier im Header nichts zu sehen ist.


    Da man bei Schadware über Mails eigentlich, soweit ich weiß, nicht infiziert wird (außer html-Mails), wenn man die Mail nur öffnet, könnte man davon ausgehen das nichts weiter passiert ist. Daher Mails NIE in HTML anzeigen lasssen, sondern Textform.


    Link dazu:

    https://www.spam-info.de/726/n…drive-by-spam-verhindern/


    Dennoch wäre es nicht verkehrt mal Malwarebytes, ADWCleaner, CCLeaner über den PC laufen zu lassen.

    Thunderbird auf Addons prüfen.

    Ebenso könnte man den Camping-Seitenbetreiber darauf hinweisen, dass sein Mail-Account vermutlich kompomittiert wurde.

    Nachforschung zur IP:


    https://whois.domaintools.com/91.149.196.195


    Absender der Mail ist:


    Bounce01@reaching.cloudopposition.com (Richtigkeit fraglich, leicht manipulierbar, beides scheint korrekt)


    Tatsächlicher Absender (by = an web.de):


    Received: from reaching.cloudopposition.com ([91.149.196.195]) by mx-ha.web.de (mxweb012 [212.227.15.17]) with ESMTP (Nemesis) id 1MCJBm-1gpxJ10Fn8-009PSf for <xxxxx@web.de>; Thu, 28 Feb 2019 09:22:37 +0100


    # IP und Name des Server sind korrekt


    Mehr Infos zum Header:


    https://www.antispam-ev.de/wiki/EMailHeader


    MfG

  • Hallo Muzel, hallo Mailer-Demon,

    ich habe erst soeben zufällig bemerkt, dass ihr geantwortet habt. Ich danke euch sehr für eure Tipps und Hinweise. Seit meiner letzten Aktion (ich beschrieb sie am 5.3.2019) habe ich keine Schmuddelmails mehr bekommen. Irgendwas habe ich da wohl richtig gemacht.

    Schöne Grüße,

    Toni