Hallo,
einige Kontakte von mir haben Spam-Mails mit meiner E-Mail-Anschrift erhalten.
Was habe ich falsch gemacht?
Wie kann ich verhinder , dass das noch einmal passiert?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Zur ersten Frage:
Du hast eine Mailadresse und die vermutlich auch schon benutzt. Ergo ist sie bekannt und kann von Spammern zwecks Verschleierung ihrer Identität als Absenderadresse eingesetzt werden. Das ist seit Jaaaaahren Standard.
Im schlimmsten Fall hast du dir Malware eingefangen, die von deinem PC aus mit deiner Adresse Mails verschickt, aber Fall 1 ist wahrscheinlicher.
Zur zweiten Frage:
gar nicht (außer im Fall der Malware, die dann durch Neuaufsetzen des Systems zuverlässig entfernt wird)
wloeffelsend:
einige Kontakte von mir haben Spam-Mails mit meiner E-Mail-Anschrift erhalten.
IRON67:
Du hast eine Mailadresse und die vermutlich auch schon benutzt. Ergo ist sie bekannt und kann von Spammern zwecks Verschleierung ihrer Identität als Absenderadresse eingesetzt werden. Das ist seit Jaaaaahren Standard.
Im schlimmsten Fall hast du dir Malware eingefangen, die von deinem PC aus mit deiner Adresse Mails verschickt, aber Fall 1 ist wahrscheinlicher.
Also wenn Kontakte von wloeffelsend Spams mit seiner Absenderadresse bekommen, wäre es ein außerordentlicher Zufall, dass Fall 1 eingetreten ist!
Ich halte Fall 2 (Befall mit Malware) für sehr viel wahrscheinlicher. Und hier sollte sofort aktiv gegengesteuert werden. Sich eine höhere Wahrscheinlichkeit von Fall 1 einzureden, ist höchst fahrlässig!
Ein kompletter (sauberer) Neuaufbau des Systems wird unumgänglich sein!
Gruß, mawe2
Nein, wäre es nicht, denn Spam wird millionenfach versendet. Da können durchaus auch ein paar Kontakte aus dem eigenen Bekanntenkreis betroffen sein.
Sich eine höhere Wahrscheinlichkeit von Fall 1 einzureden, ist höchst fahrlässig!
Dreh mir mal nicht das Wort im Munde um. Von "einreden" kann nicht gesprochen werden. Natürlich gibt es auch Fall zwei - deswegen habe ich ihn ja überhaupt erwähnt. Aber so ganz ohne Zusatzinfos kann man aus der Ferne schlecht Definitives sagen.
Würde mir das passieren, fiele Fall zwei z.B. fast sicher unter den Tisch - und ja: ich bin mir des FAST bewusst.
Das war nicht meine Absicht. Und so habe ich es auch nicht formuliert.
"Sich" Fall 1 einreden kann nur wloeffelsend selber - er war gemeint. Nicht Du!
Aber ich bleibe dabei (auch trotz millionenfacher Spams): Wenn meine Leute Spam mit meiner eMail-Adresse bekommen, läuten bei mir die Alarmglocken und ich würde höchst unruhig werden. Dass irgendein Spamversender zufällig meine Adresse benutzt und dann die Spams wieder bei meinen Kontakten landen, ist fast auszuschließen.
Aber so ganz ohne Zusatzinfos kann man aus der Ferne schlecht Definitives sagen.
Richtig. Mal sehen, ob wir da noch mehr erfahren?
Würde mir das passieren, fiele Fall zwei z.B. fast sicher unter den Tisch - und ja: ich bin mir des FAST bewusst
Fast sicher kann eigentlich nur eins bedeuten: Unsicher!
Und ich möchte auch hier nicht missverstanden werden: Das ist kein Angriff auf Dich. Weder auf Deine Person, noch auf Dein Sicherheitsmanagement.
Aber mehr als fast sicher kriegt niemand hin. Und daher bleibt immer das unsicher übrig. Mir wäre auch wohler, wenn es anders wäre!
Gruß, mawe2
Sehe ich genauso. Dann schaun mer mal, was noch kommt.
Fast sicher kann eigentlich nur eins bedeuten: Unsicher!
Sowieso. Klar. Allerdings besteht ein großer Unterschied zwischen MEINEM "unsicher" und dem eines ONU (auch wenn das jetzt überheblich klingt - was es nicht soll).
E-Mail-Absenderadressen sind ganz leicht zu fälschen. Du kannst als Absender anstelle deines Namens jede beliebige Adresse einsetzen, die du lustig bist. Weil das so einfach geht, ist dieses Verfahren bei Spammern sehr beliebt.
Ich tippe daher auch auf die erste, von IRON genannte Variante.
CU
Olaf
Damit unser Threadstarter nicht etwa seine Entscheidung nach der Stimmenmehrheit ausrichtet, melde ich mich lieber hier auch zu Wort. ;-)
Wenn seine Kontakte Spam in seinem Namen erhalten, dürfte die Wahrscheinlichkeit, dass diese (von ihm unbemerkt) von seinem Rechner ausgehen, recht hoch sein.
Schließe mich da mawe2 voll an.
Gruß
Shrek3
Nachtrag angesichts des weiteren Dialogs zwischen IRON & mawe2:
Im letzten Jahr bin ich 3x im Rahmen meiner Kunden einem solchen Szenario begegnet.
Einmal erhielt ich auf einmal von einem Kunden Spammails - zwei weitere Male kam ein Kunde zu mir, weil Freunde sich wegen Spammails beschwerten, die unter seiner Addi liefen.
In allen drei Fällen hörte der Versand mit dem Neuaufsetzen des Systems auf.
Gruß
Shrek3
Das ist ein Indiz, aber kein schlüssiger Beweis. Ebensogut könnte der Spammer einfach mal andere beglückt haben oder der Mailprovider des Kunden (oder deiner) hat seine Filter angepasst.
Klären kann man das mit einer Systemanalyse, z.B. per Logfiles. Leider ist sowas hier ja eher nicht üblich.
Mein Bruder hatte das Problem auch mal. In 6-7 Stunden wurden etwa 5000 Emails, laut T-Online, versendet. Kurzherhand sperre T-Online ihn den Zugang, da die davon ausgegangen sind, er wäre ein professioneller Spammailer. Die Logs hat er zugesendet bekommen, da er es selber nicht glauben konnte.
Eingefangen hatte er sich einen Bootvirus. Hier musste das System auch neu drauf.
Oder sein Passwort vom eMail-Account wurde geknackt - wie es mir passiert ist.
Ich hab mich zuerst nur gewundert, warum Web.de mir sagt, ich hätte das Logout vergessen. Als ich dann im Ordner Gesendet nachschaute, waren dort die Spams noch vorhanden.
Nachdem ich ein besseres Passwort gewählt hatte, war der Spuck (bis auf 77 fehlgeschlagene Logins) vorbei.
Hey, hey
da habe ich ja ungewollt was losgetreten.
Ich habe sämtliche Echtzeitsicherungsmaßnahmen, die üblich sind. Ich scanne einmal wöchentlich mit mehreren Malware-Scanprogrammen und habe noch nie eine Warnung vor Schadsoftware bekommen. Die Mails sind seit zwei Wochen nicht mehr bei meinen Kontakten angekommen. Ich habe bei meinem Provider im Gesendet-Ordner auch keine fremden Mails gesehen.
Hoffentlich hat sich dann doch niemand bei mir eingenistet und ich muss nicht alles formatieren und wieder neu aufspielen.
Peace
Werner.
Das ist natürlich auch möglich, wobei da die Frage auftaucht, wie der Spamversender an dein Passwort gekommen ist.
Hattest du dich in dein Webmailkonto auch mal von einem anderen Rechner aus (Bekannte, Arbeit usw.) eingeloggt?
Gruß
Shrek3
Ich habe diese eMail Adresse mal irgendwo in ein Forum gepostet, dort wurde sie höchstwahrscheinlich abgegriffen, und zum Passwort sage ich lieber nichts - war ganz simpel.
Einloggen tue ich mich nur von meinem PC, und zwar immer via Browser, Programme wie Thunderbird & Co. nutze ich nicht.
Nachdem mir es aufgefallen war, habe ich dann erstmal den PC mit einer Live-CD gescannt - um Malewarebefall auszuschließen - un habe dann das Passwort geändert.