Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Mail mit meiner Absender Mail verschickt

Bowie / 15 Antworten / Flachansicht Nickles

Hallo zusammen


Wie kann es sein, dass jemand mit meiner E-Mail Adresse als Absender eine Mail verschicken kann? Es handelt sich hier um meine T-online Adresse (=Telefonnummer).


Diese Adresse nutze ich aber gar nicht! Sie ist auch schon lange nicht mehr in einem E-Mailprogramm auf meinem Rechner eingerichtet.


Bei T-Online sagte man mir, ich hätte einen Trojaner der nach meinen Adressen suchen würde und diese dann zum versenden von spam Mails bemutzen würde. Mein Antivirenprogramm hatte aber nichts gemeldet. Allerdings hatte ich zu diesem Zeitpunkt auch noch keine Firewall.


Ich frage mich nun aber auch, ob es möglich ist unter meiner Adresse mails zu verschicken, auch wenn demjenigen das Passwort gar nicht bekannt ist? Anders gesagt, ist es möglich Mails zu verschicken, ohne das man sich angemeldet hat?


Also, wer etwas dazu weiss...   vielen Dank


Grüße


Oliver Matis

bei Antwort benachrichtigen
T-Rex Bowie „Mail mit meiner Absender Mail verschickt“
Optionen

Da kann alles drin stehen, wichtig ist nur der "Umschlag" der Mail.

Aus der danam-FAQ:
Frage 4:

* Wie kommt es, daß ich eine Mail bekomme, wenn in der To:-Zeile
oder Cc:-Zeile gar nicht meine Adresse steht?

A: Hierzu hatte Heiko Schlichting in bln.announce.fub.zedat.d
mit einen Artikel geschrieben, der
das so schön erklärt, daß ich ihn einfach übernehmen möchte:

---- 8
> Ich versteh nicht, warum in meiner Mailbox [...] Emails wie
> die folgende landen. Kann mir das jemand erklären? Meine Adresse
> ist doch gar nicht im Header der Email aufgeführt.

Man unterscheidet bei E-Mail zwischen Envelope und Header. Die
Programme, die die Auslieferung durchführen (*), richten sich
nach der Adresse im Envelope. Dieser wird bei der letzten Zu-
stellung (also dem Anhängen der Mail in Deiner Mailbox) entfernt.
Was Dein Mail-Anzeigeprogramm (**) Dir anzeigt, ist nur der Header.
Er ist zu Deiner Information gedacht, hat aber bei der Auslieferung
keine Rolle gespielt.

Als Vergleich zur normalen Briefpost:

------------------------+-------------------------------------
E-Mail | Briefpost
========================+=====================================
Envelope-Adresse | Adresse auf dem Umschlag
------------------------+-------------------------------------
Header | Briefkopf auf der ersten Seite
------------------------+-------------------------------------

Der Briefträger orientiert sich auch nicht an den Angaben im
Briefkopf, sondern immer nur an den Angaben auf dem Umschlag.
Genau wie bei der klassischen Briefpost sind folgende Angaben
übrigens leicht fälschbar (***):

- Absender im Envelope
- Adressat und Absender im Header

Wer in Mailinglisten eingetragen ist, wird die Unterscheidung von
Envelope und Header schon gesehen haben. Dort ist nämlich in der
Regel im HEADER der Autor der Nachricht im From und die Mailingliste
im To: eingetragen. In Wirklichkeit lief die Mail aber von dem
Mailinglisten-Verteiler an den Mailinglisten-Teilnehmer. Diese
beiden Adressen stehen im Envelope-Teil, der nach der Auslieferung
nicht mehr sichtbar ist. Manche Transport-Systeme tragen diese
Information aber in den Received:-Zeilen im Header ein, so daß man
das dort ggf. nachlesen kann [...].

Wenn eine Mail nicht zugestellt werden kann, wird die Fehlermeldung
übrigens grundsätzlich an die Absender-Information im Envelope (und
nicht etwa an die Adresse im From:-Header) zurückgeschickt. Wer
jetzt an die Einträge bei Mailinglisten denkt, wird sofort erkennen,
warum das so sein muß.

Wenn sich jemand bei der ZEDAT beklagt, daß seine Mail "verloren"
gegangen ist (nicht beim Empfänger angekommen und keine Fehlermeldung
zurückgekommen), dann liegt es in mehr als 90% der Fälle daran, daß
der Absender sein Programm bezüglich der Envelope-Absenderadresse
falsch konfiguriert hat und eine erzeugte Fehlermeldung daher nicht
richtig zurückgeschickt werden konnte. Das hat der Absender nur nie
bemerkt, weil normale Antworten immer den (meist richtig konfigurierten)
From:-Header verwenden. Wer seine Einträge testen möchte, kann eine
Mail an "echo@fu-berlin.de" schicken. Da sollte nach kurzer Zeit eine
Antwort zurück kommen. Wenn nicht, sind die Einträge vermutlich falsch
und sollten korrigiert werden.

[...]

(*) Message Transfer Agent (MTA) - in der ZEDAT heißt das Programm
"smail", ein häufiger Vertreter dieser Art ist auch das Programm
"sendmail".

(**) Mail User Agent (MUA) - dazu gehören pine, mutt, elm, Netscape,
Outlook Express, Eudora, Pegasus, Agent u.v.a.m.

(***) Das Versenden gefälschter Mail von einem FU-Account aus könnte
ggf. zur Sperrung der Nutzerkennung führen. Leicht fälschbar
bedeutet nicht, daß dieses mit geeigneten Zugriffsrechten nicht
nachvollziehbar wäre.

[...]

---- 8

Neben dem erwähnten "Envelope" gibt es noch eine weitere Möglichkeit,
wieso man sich selbst nicht in "To:" oder "Cc:" sehen kann, aber eine
Mail dennoch bekommen hat:

Das Header-Feld "Bcc:" (Blind Carbon Copy).

Aus RFC 2822:

3.6.3. Destination address fields

[...]

The "Bcc:" field (where the "Bcc" means "Blind Carbon Copy") contains
addresses of recipients of the message whose addresses are not to be
revealed to other recipients of the message. There are three ways in
which the "Bcc:" field is used. In the first case, when a message
containing a "Bcc:" field is prepared to be sent, the "Bcc:" line is
removed even though all of the recipients (including those specified
in the "Bcc:" field) are sent a copy of the message. In the second
case, recipients specified in the "To:" and "Cc:" lines each are sent
a copy of the message with the "Bcc:" line removed as above, but the
recipients on the "Bcc:" line get a separate copy of the message
containing a "Bcc:" line. (When there are multiple recipient
addresses in the "Bcc:" field, some implementations actually send a
separate copy of the message to each recipient with a "Bcc:"
containing only the address of that particular recipient.) Finally,
since a "Bcc:" field may contain no addresses, a "Bcc:" field can be
sent without any addresses indicating to the recipients that blind
copies were sent to someone. Which method to use with "Bcc:" fields
is implementation dependent, but refer to the "Security
Considerations" section of this document for a discussion of each.


Deutschsprachige Ausführungen zum Thema "Bcc" (von Matthias Opatz):

* Das Geheimnis der »blinden Durchschläge«
http://www.trollpress.de/bcc/

Frage 7:
* Hilfe! Meine Adresse oder meine Domain wird als Absender in Spam
mißbraucht! Was kann ich tun?

A: Eine der verwerflichsten und verabscheuungswürdigsten Aus-
prägungen von Spam ist der Mißbrauch von existierenden Kennungen
unbeteiligter Leute als vermeintliche Absender von Spam. Dies
kann gezielt und absichtlich geschehen, um jemanden bestimmtes
zu diskreditieren, in den häufigsten Fällen wählen Spammer die
fremden Kennungen jedoch ungerichtet mit dem Ziel, die wahre
Herkunft des Spams zu verschleiern, Beschwerden zu erschweren
resp. auf unbeteiligte Dritte zu lenken.

Wie merke ich, daß meine Kennungen als Absender in Spam miß-
braucht wurden? Einer der untrüglichsten Hinweise sind Bounces;
man erhält - oftmals in grosser Menge - Unzustellbarkeitsmeldungen
über Mail, die man niemals verschickt hat. Ist Mail nicht zustell-
bar, kehren die Unzustellbarkeitsmeldungen (Bounces) zum ange-
gebenen Absender zurück, ein normalerweise gutes und sinnvolles
Feature, um den Absender einer Mail über Probleme zu informieren.

Da Spam grosse Mengen von Bounces erzeugt, da viele der ange-
schriebenen Adressen ungültig sind oder die Empfänger die Annahme
blockieren, erhält das unwissende Opfer von Kennungsmißbrauch
diese Bounces, da seine Kennungen als Absender benutzt wurden.

Ein weiterer Hinweis, daß eigene Kennungen mißbraucht wurden,
sind Hinweise oder Beschwerden z.B. von Spam-Empfängern oder dem
eigenen ISP, der Beschwerden erhalten hat.

Was kann man nun machen, wenn man Opfer eines solchen Mißbrauchs
wurde?

* Informiere Deinen ISP resp. die für Dich zuständigen Administra-
toren umgehend darüber, daß Deine Kennungen mißbraucht wurden
und Du keinen Spam verschickt hast! Füge einen Beispiel-Spam,
einen Header oder einen Bounce bei! Dies verhindert Mißverständ-
nisse und Maßnahmen gegen Deine Accounts.

* Ermittele aus den erhaltenen Bounces soweit es möglich ist den
wahren Absender des Spams; für Hinweise und Anleitungen zur
Analyse siehe Frage 5 dieser FAQ. Beschwere Dich bei den so er-
mittelten Stellen (Betreiber eines offenen Relays, ISP eines zum
Spammen benutzten Dialups etc.).

* Schreibe - am besten in mehreren Sprachen, mindestens aber in
Englisch - einen kurzen erklärenden Text, daß Deine Kennungen
mißbraucht wurden, Du natürlich keinen Spam verschickt hast,
und schicke ihn den Leuten, die sich direkt bei Dir beschwert
haben, stelle den Text vielleicht sogar auf Deine Homepage.
Füge diesem Text die Ergebnisse Deiner Analyse bezüglich des
wirklichen Absenders bei und bitte die Leute, sich bei den zu-
ständigen Stellen zu beschweren.

* Sofern eine Adresse als Absender benutzt wurde, die Du nicht
oder nur sehr selten benutzt, solltest Du darüber hinaus in
Erwägung ziehen, Mail an diese Adresse automatisch löschen zu
lassen. Es sind Fälle bekannt, in denen Tausende von Bounces
zusammenkamen, mehr, als Dein Postfach vielleicht aushalten
und Du durchsehen kannst!

Wie bereits eingangs ausgeführt, ist die Form des Kennungsmißbrauchs
besonders ekelhaft und verabscheuungswürdig. Gefeit dagegen ist nie-
mand, und die Möglichkeiten, sich im Falle eines Falles zur Wehr zu
setzen, sind oftmals eher unbefriedigend. Ein Grund mehr, sich aktiv
dafür einzusetzen, daß in Bezug auf Spam mehr z.B. von Seiten der
Gesetzgebung und Politik getan wird, damit sowohl das Entstehen von
Spam eingedämmt wird als auch die Strafen für Spammer drakonischer
werden.

Englischsprachige Ausführungen zum Thema Kennungsmißbrauch (auch
als "Joe Job" bezeichnet):

* FAQ for news.admin.net-abuse.email
http://www.spamfaq.net/terminology.shtml#joe_job

* 3 simple steps: What to do after a JOE-JOB
http://groups.google.com/groups?selm=3C703AAC.3923EDA5%40tls.msk.ru

* The Story of joes.com
http://www.joes.com/spammed.html
 GrüßeT-Rex 
bei Antwort benachrichtigen
Danke an alle für die Antworten und besonders an T-Rex für das zur ... Bowie
antwort in diesem nickles.de artikel thomas woelfer
Wenn jemand PHP kann, dann reicht ein einziger Befehl er muss nur deine Mail ... Der_Milchmann
Wozu PHP? Telnet und der passende Server reicht. xafford
sorry kenn mich damit nicht aus :- kenn mich nur mit php aus, mit telnet hab ... Der_Milchmann
ok, aber es geht o xafford
das glaube ich dir ja auch :-P Der_Milchmann
Das ist schön o xafford
Moin, ok, dann brauche ich nur noch ein paar IP s von Open Relays.... und ... Andylol
Dazu brauchst Du keinen Open Relay. Wenn Du eine gespoofte Mail an einen ... xafford
Moin xafford, habe es mit t-online MX noch nicht probiert Wenn dann ... Andylol
T-Online macht dabei was seltsames. Versuchst Du einen Verbindungsaufbau und ... xafford
Moin, @xafford T-Online macht dabei was seltsames. Versuchst Du einen ... Andylol
@xaffor und andylol ist ja mal interessant eure beiträge zu lesen... :- Dominik6