Hi,

Habe soeben erfahren das ich anscheinend Spam Versende. Das von einem Email Account, den ich vor über einem Jahr gelöscht habe...????

Ich habe ihn damals komplett gelöscht, weil es dieses Spam problem gab und hatte damals keinen blassen schimmer wie ich das unterbinden kann.

Schreibe hier, weil der Verteiler anscheinend prall gefüllt war und ich fast nur kontakt mit 1000steine mitgliedern hatte.

Also: Sorry, Tut mir leid wenn ihr von da irgendwas bekommt. Ich habe keine Ahnung was ich noch machen kann damit das Aufhört, bekomme aber demnächst einen neuen Rechner, spätestens dann wars das.

Wenn einer von euch Tips hätte was ich tun könnte, immer her damit. Viren Check ist durch durchgelaufen.

Sorry,
Grüße
Paddi

---

---

Hallo Paddi,

generell ist ein absolut kein Problem, JEDE beliebige eMail-Adresse als Absender zu verwenden - was von der Spam-Branche leider ausgiebig genutzt wird. Irgendwelche Passworte muß ich dazu nicht kennen. Um eine brauchbare Aussage über die Ursache des Problems machen zu können, müßte man eine der empfangenen eMails analysieren (genaur: deren Header). Das klappt allerdings nur im eMail-Programm des Empfängers. Beim Weiterleiten werden die Informationen nicht mit gesendet.
Wenn Du den begründeten Verdacht hast, daß die eMails wirklich über Dein Hotmail-Konto verschickt wurden, wäre jetzt ein guter Zeitpunkt, das Passwort zu wechseln.
Warum das Wechseln des Computers potentielle Hacker von ihrem Tun abhalten soll, erschließt sich mir leider nicht.

Gruß

Thomas

---

\\//_ Build long and ℘rosper!

---

Hi,

Danke.
Aber das Passwort bei der Hotmail Adresse zu wechseln kann ich nicht, weil ich den Kompletten Hotmail Account gelöscht habe, da das Paswort wechseln nichts gebracht hat...
Jetzt habe ich 1&1, da läuft alles...

Grüße
Paddi

---

---

Hi,

meine Antwort an Deine Email-Adresse patt92(at)hostmail.de wurde sauber zugestellt. Eine Test-Email an patt347289(at)hotmail.de liefert ein erwartetes "Mail delivery failed" zurück.

Damit existiert Dein EMail-Account noch und Du hast ich nicht vollständig gelöscht. Es liegt also in Deiner Verantwortung das Problem mit dem Spam aus der Welt zu schaffen. Ändere Dein Passwort in Deinem Hotmail-Account und verwende evtl. einen Webmailer anstatt eines lokalen Email-Programmes, damit dieses nicht von irgendwelchen Trojanern befallen werden kann.

Des Weiteren bitte ich Dich, meinen Kontakt aus Deinen Kontaktlisten zu löschen, damit ich so von Deinen Spam-Mails verschont bleibe.

Die Mail-Header in der von Dir versendeten Spam-Mail sprechen eher dafür, dass entweder jemand Dein Passwort von Deinem Hotmail-Account erraten konnte oder Dein Rechner bzw. das EMail-Programm darauf hat die Mail verschickt. Jedenfalls ist die EMail direkt auf den HTTPMail-Server von Hotmail hochgeladen worden. Das können in erster Linie nur Outlook und Outlook Express oder Du nutzt einen der dubiosen Proxies Hotmail Popper, hotwayd oder Blue HttpMail.

Return-Path: <patt92@hotmail.de>
Delivery-Date: Sat, 21 Sep 2013 04:27:15 +0200
Received-SPF: pass (mxbap0: domain of hotmail.de designates 65.54.190.15 as permitted sender) client-ip=65.54.190.15; envelope-from=patt92@hotmail.de; helo=bay0-omc1-s4.bay0.hotmail.com;
Received: from bay0-omc1-s4.bay0.hotmail.com (bay0-omc1-s4.bay0.hotmail.com [65.54.190.15])
by mx.kundenserver.de (node=mxbap0) with ESMTP (Nemesis)
id 0LdnL1-1Vo3YP3Tsp-00ie9b for [entfernt]; Sat, 21 Sep 2013 04:27:15 +0200
Received: from BAY002-M82 ([65.54.190.59]) by bay0-omc1-s4.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Fri, 20 Sep 2013 19:27:14 -0700
X-TMN: [qtwA5AFCPBVKL+Qx9/NiXLmVDr7CMqL8]
X-Originating-Email: [patt92@hotmail.de]
Message-ID: <BAY002-M8227BCAA0B71BD9E84B721B5230@phx.gbl>
Return-Path: patt92@hotmail.de
Content-Type: multipart/alternative;
boundary="_09670f12-d432-4a0b-9e2a-6678b587924a_"
From: Patrick Bendt <patt92@hotmail.de>
To: [entfernt]
Subject: Re:
Date: Sat, 21 Sep 2013 04:27:12 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 21 Sep 2013 02:27:14.0144 (UTC) FILETIME=[155FA600:01CEB672]

Gruß
ein verärgerter Zugespamter

---

---

Hallo Paddi,

dank des eMail-Headers von kleini sind jetzt konkretere Aussagen möglich, wenngleich es in dem gesamten Header nur eine einzige Angabe steht, der man vorbehaltlos vertrauen kann, nämlich der IP-Adresse des Servers, der mit Kleinis Mailserver kommuniziert hat (alles andere ließe sich fälschen):

Wenn man diese IP-Adresse bei einschlägigen WHOIS-Datenbanken (z.B. heise.de) eingibt, erscheint als Eigentümer "Microsoft Corporation", was auf einen Hotmail-Server hindeutet. Meine Idee mit einem willkürlich gefälschten Absender wird damit hinfällig, denn damit wird eine weitere Information aus dem Header glaubwürdig:



Es bleiben somit nur 2 Möglichkeiten:
1.) Der Account existiert nach wie vor, das Passwort wurde irgendwie ausgespäht und jetzt wird der Account missbraucht. Möglicherweise hat auch der Spammer seinerseits das Passwort geändert, so daß Du jetzt keinen Zugriff mehr auf den Account hast und das Konto aus Deiner Sicht als nicht-existent erscheint.
2.) Das Konto wurde tatsächlich gelöscht, aber vom Spammer umgehend neu eröffnet (keine Ahnung, ob Hotmail das zuläßt).

An Deiner Stelle würde ich versuchen, den Hotmail-Support zu kontaktieren und um eine dauerhafte Sperre des Accounts zu bitten. Als Beleg kann der eMail-Header von kleini dienen.

@kleini: Das Löschen irgendwelche Kontaktdaten aus irgendwelchen Adressbüchern dürfte blinder Aktionismus sein, denn wenn eine eMail-Adresse erstmal in Spammerkreisen bekannt ist, müßtest Du sie aus den Adressbüchern der Spammer löschen, was de facto unmöglich ist.

Gruß

Thomas

---

\\//_ Build long and ℘rosper!

---

Du gehst davon aus, dass jemand den Account von Paddi gehackt hat. Ich gehe eher davon aus, dass sein Rechner die Spam-Schleuder ist. Die Email-Adressen im To: - von mir entfernt aus guten Gründen - sehen schwer nach einem LEGO-spezifischen Adressbuch bzw. Verteiler aus. Darin sind enthalten zwei prominente Adressen von lego.com, chromebricks, eine von 1000steine.de usw. Dazu noch einige mir recht bekannte Namen und EMail-Adressen. Wie sollte der Spam-Dienst an diese Adressen gekommen sein? Natürlich könnte Paddi diese Adressliste auch auf hotmail.de hochgeladen oder dort gepflegt haben. Das kann nur er beantworten.

Warum sollten dann aber die Spammer über seinen Account - wenn sie ihn gehackt haben - eine Spam-Mail mit mehreren mir sehr wohl bekannten Addressen in EINE Email packen? Sinnvollerweise senden die dann doch zig EMails mit jeweils einem Empfänger. Und wenn sie noch schlauer sind, dann verwenden sie ihre eigenen Listen und verschicken Spam-Mails an noch viel mehr Empfänger.

Also nochmal: Paddi, meine Kontaktdaten verschwinden schleunigst aus Deinem Adressbuch - und zwar alle aus allen Adressbüchern. Danke.

Gruß
Marcus

---

---

Hallo Marcus,

Richtig, weil ich davon ausgehe, daß die meisten Menschen Ihren Rechner nachts um 4:27 Uhr ausgeschaltet haben. Natürlich mag das an einem Samstag (so wie hier) oder bei intensiver Benutzung irgendwelcher Tauschbörsen oder anderweitiger Riesen-Downloads anders sein. Insofern ist es unwahrscheinlich (aber nicht unmöglich), daß der Rechner die eMails direkt verschickt hat.

Es gibt noch ein Argument gegen den PC als Spam-Schleuder: client-ip=65.54.190.15;
Diese IP ist identisch mit dem sendenden Server, was auf die Benutzung der Weboberfläche hindeutet. Ohne es genau zu wissen vermute ich, daß Microsoft bei einem Zugriff per SMTP eher die IP des sendenden PCs dort hinterlegt hätte. Ich vermute daher, daß sich jemand per Web in den Account eingeloggt hat und einfach das dort gespeicherte Adressbuch ins TO:-Feld kopiert hat. Da Paddi nach eigener Aussage keinen Zugriff mehr auf das Konto hat, wird er auch nichts aus dem Adressbuch dieses Accounts löschen können.


Das bezweifle ich ja nicht. Es ist ja sogar äußerst sinnvoll, die Zugangsdaten und das Adressbuch gemeinsam zu klauen, denn wenn man eMails von einer bekannten eMail-Adresse erhält, ist die Chance deutlich größer, daß der Empfänger die eMail auch liest. Selbst wenn er das Adressbuch bei Hotmail nicht selbst gepflegt hat, so ergibt sich aus den Empfangenen eMails genügend "Futter" für ein manuell erstelltes Adressbuch.


Wie gesagt: Blinder Aktionismus. Da Du Dich ja offenbar auch ein wenig mit dem Thema eMail auskennst, wäre es schlauer, wenn Du in Deinem eMail-Programm einfach alle eMails von patt92 per Regel direkt in den Spam-Ordner befördern läßt. Dann ist sofort Ruhe und das sogar garantiert.


Weil sich das schneller zusammenklicken läßt, als für jeden Empfänger eine neue eMail zu tippen. Das bestätigt wieder meine Vermutung, daß hier jemand direkt per Web eingeloggt war.

Abschließend sei noch auf eine ziemlich perfide Möglichkeit hingewiesen, wie die Daten möglicherweise abgefangen wurden: Die Computerzeitung c't berichtet in ihrer aktuellen Ausgabe, daß haufenweise Internet-Router gehackt worden sind. Hier kann man sich die wildesten Man-in-the-middle-Attacken vorstellen.

Gruß

Thomas

---

\\//_ Build long and ℘rosper!

---

Einmal den Virenscanner durchlaufen lassen ist leider keine Garantie dafür keinen zu haben. Lieber Daten sichern und PC neu aufsetzen, wenn das ein zu großer Aufwand ist brings zum Experten. Abgesehen von dem Spam kann das noch viel schlimmere Auswirkungen haben sich so ein Ding ein zu fangen.

---

---

man kann sich ja mit smtp in jeden Mailserver einloggen, bzw. einen suchen der den Absender nicht verifiziert, das waren vor einigen Jahren auch noch ganz prominente Anbieter, und auf der Kommandozeile eine Mail verfassen (ja das gibt es auch )

Ansonsten selbst einen Mailserver aufsetzen und das selbe machen...

---

My Flickr
Blog zum Trainposter V2
LDraw Teile Update 2019-01

---

Hallo freakwave,

ich denke, diese Möglichkeit können wir hier ausschließen, denn die Wahrscheinlichkeit, daß Microsoft einen OpenRelay-Server betreibt, dürfte gegen Null tendieren. Und die sendende IP-Adresse gehört definitiv zu Microsoft - das hatte ich ja bereits verifiziert.



Stimmt, es gibt keine bessere Methode um eMail-Probleme zu untersuchen, als eine eMail via Telnet abzusetzen. Nur lästig, daß man es seit Vista manuell nachinstallieren muß.


Keine gute Idee, denn
- die Wahrscheinlichkeit, einen OpenRelay zu bauen, ist relativ hoch, wenn man nicht haargenau weiß, was man tut.
- es gibt Blacklists (z.B. SpamHaus), die Pauschal alle IP-Adressen blockieren, die keiner großen Firma gehören. Du wirst von Deinem eigenen Server deshalb kaum eine eMail an GlobalPlayer (Microsoft/Hotmail, Yahoo, AOL, T-Online, 1&1/Web.de/GMX, usw.) durchbekommen.
Im übrigen ändert das nichts an dem höchstwahrscheinlich kompromittierten Hotmail-Account.

Gruß

Thomas

---

\\//_ Build long and ℘rosper!

---