Virus unterwegs?

Carsten9001 · 13. Mai 2012

Am Datum: Sat, 12 May 2012 03:53:58 +0200 (CEST) hat mein Mail-account bei web.de eine Mail ohne Betreff versendet. Der Inhalt war:

> The key to online success lies in this powerful remarkable system
> Link (den möchte ich hier nicht posten)

Wie funktioniert denn das? Der Rechner war aus!

Heute Morgen hatte ich dann eine ähnliche Mail im Posteingang in meinem GMX-account. Absender ist ein namhaftes Forenmitglied. Aber sein account ist bei yahoo.

Avira hat bei mir nichts gefunden.

Wurde web.de, yahoo und gmx geknackt?

Nachtrag: Der Absender, von dem ich das MAil auf das gmx-account bekommen habe war nicht im Verteiler meiner Mail.

hft · 13. Mai 2012

..ich bekomme seit etwa einer Woche mails ähnlichen Inhalts, alle Absender stammen aus dem Verteiler Deiner Rundmails...

zweiundvierzig · 13. Mai 2012

ggf. sind die Accounts gehackt worden. Diese werden dann ggf. als Spamschleudern benutzt. Schnell das Passwort ändern.

GMX sperrt von sich aus Accounts von denen plötzlich enorm viel E-Mails versendet werden. Dann ist auf den accounts nur noch Empfang möglich. Entsperren ist nur nach ändern des Passworts und Anruf möglich.

Carsten9001 · 13. Mai 2012

Hallo Horst, meine Rundmails versende ich vom gmx-account. Dieses ist nicht betroffen.

Bei der Mail, die ich erhalten habe bist Du auch im Verteiler gewesen.

SAABOTÖR · 13. Mai 2012

Für die unter meiner Mailadresse versendeten SPAM-Mails möchte ich mich bei den Betroffenen entschuldigen.

Die Mails wurden nicht von mir versendet !!!

Es handelt sich nach meinem Dafürhalten um einen Zugriff über GMX zur Verbreitung einer "Freundschaftswerbung"

Aus der Mail kopiert:

> <p>Make $7487 a month?<br><a
> href="http://www.rang.republika.pl/breakingnews/74SimonThomas/">http://www.rang.republika.pl/breakingnews/74SimonThomas/</a></p>

--
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! ://freundschaftswerbung.gmx.de

Das http in dem o.a. GMX Link musste ich entfernen, da sich sonst der Link nicht deaktivieren ließ !!!

Das Netz hat seine Tücken :eek:

Gruß->

Carsten9001 · 13. Mai 2012

So wie es für mich aussieht, ist nicht der User geknackt worden, sondern der Provider?

Habe eben telefoniert: Ein Bekannter hat auch solche Mails bekommen, er fragte nach, was da los sei. Der Versender sagte ihm, dass dieses account von dem die Mails gekommen sind seit wochen gelöscht ist.

Carsten9001 · 13. Mai 2012

hft schrieb:
... alle Absender stammen aus dem Verteiler Deiner Rundmails...

Nicht ganz, SAABOTÖR ist nicht auf meiner Liste.

SAABOTÖR · 13. Mai 2012

Zukünftig also SPAM-Filter für GMX - Nachrichten einrichten ???

SAABOTÖR · 13. Mai 2012

Carsten9001 schrieb:
Nicht ganz, SAABOTÖR ist nicht auf meiner Liste.

Vielleicht genügt ja auch schon ein Eintrag im Sendespeicher ?

Ich habe nur 3 GMX-Mails im Postfach, und 2 stammen von Dir !

Gruß->

SAABOTÖR · 13. Mai 2012

Aktuell bei YAHOO:

Um uns beim Kampf gegen Spam zu helfen, geben Sie bitte die unten angezeigten Zeichen ein.

Code unten eingeben: Hilfe? Code eingeben Audiocode

ws_6g5WDPB0rbOUGfM8A6RF8N2mzPRRaY6x6GIIAT7TczLpODacDUVSifVDtb03Vz58MEn3s8qxZXcHf5tCsA7FVR8bYC1o0zErRSubhAxkPLQIPuEUdQ85LWNVqjCZHy3Y39dr.HE.37lpwilThea0FEc-.jpg

Weiter Abbrechen

Es zieht Kreise............... :biggrin:

Gruß->

Carsten9001 · 13. Mai 2012

Ich habe nur 3 GMX-Mails im Postfach, und 2 stammen von Dir!

Meine Spam-Mail wurde aber vom web.de versendet.

SAABOTÖR · 13. Mai 2012

Ursächlich wohl über GMX verbreitet (um Zweck Prämien zu ergattern !?) dann über die Adressenspeicher auch an
andere Provider weitergeseucht !?!

Gruß->

Carsten9001 · 13. Mai 2012

So, habe meine accounts nochmal angesehen:

das web.de-account:
vor dem 12.05.: kein Dubioser Versand
12.05. gegen 4:00 Uhr, die Spam-Mail wurde versendet. hft war mit im Verteiler, SAABOTÖR nicht.

das gmx-account:
vor dem 12.05.: kein Dubioser Versand/Empfang
12.05. gegen 20:00 Uhr, Spam-Mail via yahoo vom SAABOTÖR erhalten

Avira hat nichts gefunden, die Passwörter sind geändert und web.de ist angeschrieben.

scotty · 13. Mai 2012

Hmm, schreibst Du Deine Mails Online oder mit einem Client wie z.B. Mozilla Thunderbird?

Carsten9001 · 13. Mai 2012

online

scotty · 13. Mai 2012

Womöglich mit dem Internet-Explorer?
--> Nicht gleichzeitig in mehreren Tabs/Registerkarten die verschiedenen Mail-Dienste offen halten und nach Beenden alle Registerkarten/Tabs schließen.
Kann über Cookies passiert sein (kann, muß nicht, nur meine Meinung)

Carsten9001 · 13. Mai 2012

Opera 11.64, Kekse werden beim Beenden automatisch gelöscht.

scotty · 13. Mai 2012

Wie gesagt kann, muß nicht. Gibt sicherlich noch zig andere Möglichkeiten, auf die ich grad nicht komme :redface:

LCV · 13. Mai 2012

Hi Carsten,

versendest Du Sammelmails offen, d.h. so, dass jeder Empfänger die Adressen aller Empfänger sieht? Ich versende pro Newsletter um die 1200 Mails, in Gruppen nach Bestimmungsländern sortiert. Ich setze meine eigene Adresse als Empfänger ein und die eigentlichen Empfänger in das Feld BLIND COPY. Auf diese Weise sieht niemand die anderen Adressen und kann auch keinen Unfug treiben. Ich will niemandem in Deinem Verteiler etwas unterstellen, aber kann man für jeden die Hand ins Feuer legen? Muss ja nicht mal böswillig sein, sondern nur unvorsichtig. Abgesehen davon ist jede Adresse, die irgendwo im Internet erscheint (nur Privatleute können die geheim halten) auch geeignet, um als gefälschte Absenderadresse herzuhalten.

Gruß Frank

Carsten9001 · 13. Mai 2012

Hallo Frank,

bei meinen Rundmails, die hft gemeint hat, schreibe an mich, die weiteren Empfänger sind immer im BCC.

Ausserdem hat hft bereits letzte Woche Mails bekommen. Mein account hat sich erst gestern selbtständig gemacht.

VGC

Virus unterwegs?

Carsten9001

hft

zweiundvierzig

Dr. h.c. Tilly Harvester

Carsten9001

SAABOTÖR

Carsten9001

Carsten9001

SAABOTÖR

SAABOTÖR

SAABOTÖR

Carsten9001

SAABOTÖR

Carsten9001

scotty

Carsten9001

scotty

Carsten9001

scotty

LCV

Carsten9001

Wir schützen deine Privatsphäre