Tag zusammen!
Gestern bekam ich eine Email von meinem eigenen Account - im Text gab der Schreiber zu, sich dort irgendwie Zugang verschafft zu haben. Im Header der Mail steht folgendes (wobei ich meine Email-Adresse, die sowohl Absender als auch Empfänger ist, durch \'name@domain.de\' ersetze und spitze Klammern durch eckige):
X-Envelope-From: [name@domain.de]
X-Envelope-To: [name@domain.de]
X-Delivery-Time: 986033587
Received: from xcalibur ([212.105.205.243])
by post.webmailer.de (8.9.3/8.8.7) with ESMTP id MAA21629
for [name@domain.de]; Sat, 31 Mar 2001 12:13:06 +0200 (MET DST)
From: name@domain.de
To: [name@domain.de]
Date: Sat, 31 Mar 2001 12:12:39 +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Message-ID: [006e43912101f31XCALIBUR@xcalibur]
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by post.webmailer.de id MAA21629
Wer oder was ist \'xcalibur\'? Doch nicht einfach der Domain-Inhaber von xcalibur.de (den ich ja leicht über Denic herausbekommen kann)? Ist das ausgeschlossen? Was bedeutet \'webmailer\'? Kann ich überhaupt den eigentlichen Absender feststellen?
Ich muss dazu sagen, das meine Domain bei Strato liegt - und jeder hat die letzten Tage von den Problemen dort gehört. Die benutzte Adresse ist nur ein Alias eines Accounts. Den Account benutze ich zwar regelmäßig, das Alias aber habe ich noch nie benutzt (nur irgendwann man eingerichtet) - glaube ich jedenfalls. Ich hab alle Passwörter (die waren auch nicht gerade mein Geburtsdatum oder sonstwas naheliegendes) sogleich geändert.
DAS IST KEIN APRILSCHERZ! Ich möchte nur wissen, wie sowas passieren kann, wie ich das verhindern kann (abgesehen von \'vorsichtig mit Passwörtern umgehen\' - das ist mir eigtl. klar), und ob man den Absender feststellen kann!
Schonmal vielen Dank an alle, die mir helfen können!
Daddel
PS: auf meinem Rechner laufen ständig Virenscanner und ZoneAlarm...
Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge
Von deinem eigenen Account kam die nicht, sie kam von "excalibur", siehst du doch im Header der Mail.
Lies mal diese FAQ: http://sites.inka.de/ancalagon/faq/headrfaq.html
Da wollte dich jemand in den April schicken und hat einen Fakemailer benutzt oder hat von Hand die Einträge im Header verändert, weil er dich kennt, deine Webseite mal besucht hat, oder einfach nur ein Scherzbold ist!
Verhindern kannst du das nicht, auch nicht ein Virenscanner oder ZoneAlarm, die sind dafür nicht konzipiert!
Nur mit Wissen um die Infos aus dem Header (s. FAQ) kannst du es erkennen und dann entsorgen!