Hallo Gemeinde,
Vor einigen Tagen wurde meine E-mail missbraucht zum Senden von SPAM. Ich bemerkte das, weil in meiner McAfee Anti SPAM Inbox in Outlook ploetzlich 3000 zurueckgewiesene E-Mail Benachrichtigungen auftauchten. Ich bin dann sofort zur Internet Inbox meines e-mail Accounts gegangen und dort fand ich noch 800 weitere, noch nicht downgeloadete e-mail Sende-rejections.
Mittlerweile hatte mein Hoster mich auf seine SPAM Blacklist gesetzt, deshalb wurden alle Sendeversuche neuer e-mails zurueckgewiesen.
Ich untersuchte den erweiterten Header der SPAM mails, die mein Hoster bereitstellt und fand als Originator die IP 117.219.68.176, die lt. einem Who Is Service einem Provider in Bangladore / Indien gehoert. Ich setzte mich ueber ein anderes e-mail Account mit ihm in Verbindung und meldete den Missbrauch meines e-mail Accounts. Daraufhin kamem keine weiteren SPAM mails mehr. (Man machte Reklame fuer Cialis / Viagra in den SPAMs fuer eine russische Online Apotheke).
Der Verursacher hatte mein McAfee Realtime Scanning ausgeschaltet (keine grosse Tat, da gibt es eine Enable/Disable Datei auf der Harddisk).
Meine Fragen nun, um mich besser zu schuetzen:
1. Wie funktioniert der Zugriff auf meine e-mail vom Ablauf her?
Ich habe vorher keine unbekannten Mails geoeffnet. Die landen bei mir immer! ungelesen im Deleted Item Folder. Auch habe ich meines Wissens keine indische Internetseite geoeffnet. Mein McAfee aktualisiert sich immer automatisch auf den neuesten Stand. Auch oeffne ich nur Internetseiten, die McAfee mit gruenem Logo als unbedenklich bezeichnet.
2. Ist der Verursacher ein Trojaner oder ein Virus?
Weiss jemand Antworten auf meine Fragen?
Uebrigens, mein Hoster hat mich wieder von der SPAM Blacklist heruntergenommen.
Gruesse aus Wang Nam Kiaw - Thailand
Sigi Saudi
Internet-Software, Browser, FTP, SSH 4.689 Themen, 38.732 Beiträge
Es kann aber auch durchaus sein, dass der Spammer einfach nur deine Adresse als Absendeadresse eingesetzt hat, OHNE Zugriff auf dein Konto zu haben. Adressfälschung ist trivial und Standard.
Ist das nicht sogar der häufigste und wahrscheinlichste Fall?
Nicht dass ich dem Sigi schon jetzt Entwarnung geben möchte, aber dass tatsächlich über seinen Account Mails verschickt wurden, halte ich eher für abwegig.
CU
Olaf