Internet-Software, Browser, FTP, SSH 4.689 Themen, 38.732 Beiträge

Meine E-mail wurde missbraucht fuer SPAM senden

Sigi Saudi / 6 Antworten / Flachansicht Nickles

Hallo Gemeinde,
Vor einigen Tagen wurde meine E-mail missbraucht zum Senden von SPAM. Ich bemerkte das, weil in meiner McAfee Anti SPAM Inbox in Outlook ploetzlich 3000 zurueckgewiesene E-Mail Benachrichtigungen auftauchten. Ich bin dann sofort zur Internet Inbox meines e-mail Accounts gegangen und dort fand ich noch 800 weitere, noch nicht downgeloadete e-mail Sende-rejections.
Mittlerweile hatte mein Hoster mich auf seine SPAM Blacklist gesetzt, deshalb wurden alle Sendeversuche neuer e-mails zurueckgewiesen.
Ich untersuchte den erweiterten Header der SPAM mails, die mein Hoster bereitstellt und fand als Originator die IP 117.219.68.176, die lt. einem Who Is Service einem Provider in Bangladore / Indien gehoert. Ich setzte mich ueber ein anderes e-mail Account mit ihm in Verbindung und meldete den Missbrauch meines e-mail Accounts. Daraufhin kamem keine weiteren SPAM mails mehr. (Man machte Reklame fuer Cialis / Viagra in den SPAMs fuer eine russische Online Apotheke).
Der Verursacher hatte mein McAfee Realtime Scanning ausgeschaltet (keine grosse Tat, da gibt es eine Enable/Disable Datei auf der Harddisk).
Meine Fragen nun, um mich besser zu schuetzen:
1. Wie funktioniert der Zugriff auf meine e-mail vom Ablauf her?
Ich habe vorher keine unbekannten Mails geoeffnet. Die landen bei mir immer! ungelesen im Deleted Item Folder. Auch habe ich meines Wissens keine indische Internetseite geoeffnet. Mein McAfee aktualisiert sich immer automatisch auf den neuesten Stand. Auch oeffne ich nur Internetseiten, die McAfee mit gruenem Logo als unbedenklich bezeichnet.
2. Ist der Verursacher ein Trojaner oder ein Virus?
Weiss jemand Antworten auf meine Fragen? 
Uebrigens, mein Hoster hat mich wieder von der SPAM Blacklist heruntergenommen.
Gruesse aus Wang Nam Kiaw - Thailand
Sigi Saudi

Gruesse aus Wang Nam Kiaw / Thailand
bei Antwort benachrichtigen
Sigi Saudi Olaf19 „Ist das nicht sogar der häufigste und wahrscheinlichste...“
Optionen

Hallo Conqueror, hallo Iron67, hallo Olaf19,
Vielen Dank fuer eure hilfreichen Beitraege. Ich klicke niemals auf Links, die anbieten, dass man einen Newsletter abbestellen kann. Den Trick kenne ich. Updates der installierten Software fuehre ich, einschliesslich Windows 7, immer aus, wenn sie angeboten werden.
Die SPAM E-Mails sind nicht im "Gesendet" Ordner meines Hosters sichtbar, aber er setzte mich auf die Blacklist, weil ueber meine Mail und den Hoster (es ist Appserv) tatsaechlich die e-mails verschickt wurden. In meiner Web-Inbox fand ich auch noch 800 zurueckgewiesene  SPAM mails (Ich habe Sendebestaetigung senden aktiviert). Ich habe diese Bestaetigungen dann gleich auf Web Account Ebene geloescht.
Was nun den Adressmissbrauch betrifft, die zurueckgewiesenen Mais enthielten alle den erweiterten Header wie folgt:
Zitat:
Viewing Full Header – View message
Received: from CHAITANY-ED9190 (unknown [117.219.68.176]) by ns18.appservhosting.com (Postfix) with ESMTPA id 5AA6910089C
for <wjvlgcs@yvcmv.com>; Tue, 31 Jul 2012 19:52:11 +0700 (ICT)
From: Rebecka Nesbitt <sieg@moon-and-sun.com>
To: wjvlgcs@yvcmv.com <wjvlgcs@yvcmv.com>
Subject: Buy Ciails and Viarga online!
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513
Content-Type: text/plain;
charset="UTF-8"
Content-Transfer-Encoding: base64
Message-Id: <20120731125211.5AA6910089C@ns18.appservhosting.com>
Date: Tue, 31 Jul 2012 19:52:11 +0700 (ICT)
Zitatende
Diesem Header konnte ich unter anderem entnehmen, dass der Mist von der IP 117.219.68.176 kam. Ich habe den ISP provider nach einem Who Is sofort verstaendigt und danach hoerte der Missbrauch meines e-mail Accounts auf. Die Zeile des Headers "Date: Tue, 31 Jul 2012 19:52:11 +0700 (ICT)" zeigt mit dem letzten Kuerzel (ICT) an, das Indian Central Time verwendet wurde. Der Who Is, der nach Bangalore / Indien verwies, war also richtig.
Aus dem Header kann man auch entnehmen, dass vor meine e-mail Adresse staendig wechselnde Namen wie z. B. "Rebecka Nesbitt" gesetzt wurden, was einfach zu machen ist.
Ich habe dieses e-mail account vorsichtshalber geloescht.
Die Sache war zwar aergerlich, aber interessant.
MfG
Sigi Saudi

Gruesse aus Wang Nam Kiaw / Thailand
bei Antwort benachrichtigen