Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2014, 08:12   #1
HerrRuin
 
Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. - Standard

Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.



Hallo liebe Forum-Member!

Seit geraumer Zeit bekomme ich über meine web.de Postfach Emails mit dem Absender "keineantwortadresse@web.de". Laut Forum stammen die wohl tatsaechlich von web.de und weisen auf nicht zustellbare Mails hin. Offensichtlich wird unter meiner Mailadresse Spam versendet.

Muss ich zwangsläufig von einem Trojaner bzw. Rootkit auf meinem Rechner ausgehen oder kann es auch sein, dass irgendein anderer PC oder Server im Internet mit meiner Mailadresse spamt und ich bekomme dann nur "die Fehlschläge" bei der Zustellung mit. Anbei die typische "keineantwortadresse@web.de"-Mail und der Header dazu.


Folgender Sachstand:

1. Mein Web.de Mailkonto Passwort habe ich mehrfach geaendert. >>> Ohne Erfolg.

2. Meine web.de Mails werden nach Gmail weitergeleitet.

3. Die XXX@web.de bzw. XXX@gmail.com Adresse stimmen und sind meine Eigenen.

4. Ich erhalte so ca. 2-3 Mail in der Art täglich.

5. Ich erhalte die Emails auch wenn mein Laptop aus ist!!!
Wie soll ein Trojaner Mails schicken wenn mein Rechner aus ist?! >>> Hier steigt meine Logik aus

6. Nur mein Router (Fritzbox) ist am Netz. Laptop mit Windows XP 32bit

Danke schon mal für Eure Hilfe. Meine Logik versagt hier...

Mail:
Code:
ATTFilter
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"XXX@gmail.com":
SMTP error from remote server after transfer of mail text:
host: gmail-smtp-in.l.google.com
4.7.0 [82.165.159.35      15] Our system has detected an unusual rate of
4.7.0 unsolicited mail originating from your IP address. To protect our
4.7.0 users from spam, mail sent from your IP address has been temporarily
4.7.0 rate limited. Please visit
4.7.0 hxxp://www.google.com/mail/help/bulk_mail.html to review our Bulk
4.7.0 Email Senders Guidelines. qa1si11453318wjc.13 - gsmtp


--- The header of the original message is following. ---

Received: from [213.165.67.120] ([213.165.67.120]) by mx-ha.web.de (mxweb107)
 with ESMTP (Nemesis) id 0LcRvW-1WHoYv2lKY-00jpb5 for <XXX@gmail.com>;
 Thu, 26 Jun 2014 21:49:07 +0200
Received: from net218.sfipserver.de ([185.3.249.219]) by mx-ha.web.de
 (mxweb107) with ESMTP (Nemesis) id 0MFNZg-1WuhkN2lAS-00EMiz for
 <XXX@web.de>; Thu, 26 Jun 2014 21:49:07 +0200
Received: from unknown ([192.168.2.44])
                       by smtp3612314.mxpool.org ([192.168.2.25])
                       for XXX@web.de; Thu, 26 Jun 2014 21:49:50 +0200
Message-ID: <14038121907cff5cd56170ac20efa3d7efec766947@net218.sfipserver.de>
Date: Thu, 26 Jun 2014 21:49:50 +0200
From: Lisa <lisa@siegesfick.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20121026 Thunderbird/16.0.2
MIME-Version: 1.0
To: XXX@web.de
Subject: Nach dem Spiel ist vor dem Fick Kunde
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
         

Header:
Code:
ATTFilter
Delivered-To: XXX@gmail.com
Received: by 10.182.183.8 with SMTP id ei8csp44123obc;
        Thu, 26 Jun 2014 12:49:11 -0700 (PDT)
X-Received: by 10.194.222.5 with SMTP id qi5mr20043992wjc.62.1403812149738;
        Thu, 26 Jun 2014 12:49:09 -0700 (PDT)
Return-Path: <>
Received: from mout-xforward.web.de (mout-xforward.web.de. [82.165.159.34])
        by mx.google.com with ESMTPS id o2si11396087wje.108.2014.06.26.12.49.09
        for <XXX@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 26 Jun 2014 12:49:09 -0700 (PDT)
Received-SPF: none (google.com: mout-xforward.web.de does not designate permitted sender hosts) client-ip=82.165.159.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: mout-xforward.web.de does not designate permitted sender hosts) smtp.mail=
Message-Id: <53ac7935.a214c20a.5600.ffffd91aSMTPIN_ADDED_MISSING@mx.google.com>
Received: from [213.165.67.120] ([213.165.67.120]) by mx-ha.web.de (mxweb109)
 with ESMTPS (Nemesis) id 0M22Rr-1WhL8o09m7-00u23V for <XXX@gmail.com>;
 Thu, 26 Jun 2014 21:49:09 +0200
Received: from mout-bounce.web.de ([212.227.17.18]) by mx-ha.web.de (mxweb109)
 with ESMTPS (Nemesis) id 0MbdeL-1XGxbU09bh-00J3Pj for <XXX@web.de>; Thu, 26
 Jun 2014 21:49:09 +0200
Received: from mda by moweb102.server.lan id 0LbaFT-1WGyYJ3Ux1-00lG1z
    Thu, 26 Jun 2014 21:49:08 +0200
Date: Thu, 26 Jun 2014 21:49:08 +0200
From: <keineantwortadresse@web.de>
To: XXX@web.de
Subject: Mail delivery failed: returning message to sender
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
         

Alt 30.06.2014, 08:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. - Standard

Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.



Zitat:
4.7.0 [82.165.159.35 15] Our system has detected an unusual rate of
Das Problem hier ist der Mailserver von web.de / 1&1.
Googles Dienst Gmail nimmt von diesem keine Mails an, wahrscheinlich weil diese IP auf irgendeine Blacklist steht.

Zitat:
Wie soll ein Trojaner Mails schicken wenn mein Rechner aus ist?! >>> Hier steigt meine Logik aus
Weil es kein Trojaner ist.

Zitat:
Laptop mit Windows XP 32bit
Hat zwar nix mit diesem Thema zu tun, aber warum bitte noch WinXP? Das dürfte ja nun niemandem entgangen sein, dass XP seit April 2014 EOL ist.
__________________

__________________

Alt 30.06.2014, 13:50   #3
HerrRuin
 
Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. - Standard

Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.



Zitat:
Das Problem hier ist der Mailserver von web.de / 1&1.
Googles Dienst Gmail nimmt von diesem keine Mails an, wahrscheinlich weil diese IP auf irgendeine Blacklist steht.
Das hilft mir jetzt nicht wirklich weiter. Wie kann ich das Problem lösen?
Ich glaube nicht das irgendeine Blacklist bei Google das Problem ist.

Zitat:
Weil es kein Trojaner ist.
Das heißt? Was müsste ich dann unternehmen?

Zitat:
Hat zwar nix mit diesem Thema zu tun, aber warum bitte noch WinXP? Das dürfte ja nun niemandem entgangen sein, dass XP seit April 2014 EOL ist.
Ganz recht. Hat mit dem Thema nichts zu tun. Ich möchte auch auf keinen Fall den Thread in diese Richtung lenken...


Wie muss ich den ganzen Mail Inhalt und den Header der Nachricht eigentlich verstehen?
Wer hat was an wen geschickt?
Wo ist was blockiert worden.
Ich verstehe den chronologischen Ablauf nicht ganz.

VG
__________________

Alt 30.06.2014, 14:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. - Standard

Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.



Zitat:
Das hilft mir jetzt nicht wirklich weiter. Wie kann ich das Problem lösen?
Ich glaube nicht das irgendeine Blacklist bei Google das Problem ist.
Es ist aber so, ob du es glauben willst oder nicht.
Und selbst was dagegen machen kannst du auch nicht.

Zitat:
Das heißt? Was müsste ich dann unternehmen?
Nochmal ganz langsam: das Problem liegt nicht auf deiner Seite.
Der Mailserver von Google bekommt eine Mail durch die Weiterleitung vom Mailserver mit der IP 82.165.159.35
Diese steht aber auf einigen Blacklists und deswegen verweigert der Google Mailserver die Annahme dieser Mail.

Zitat:
Ganz recht. Hat mit dem Thema nichts zu tun. Ich möchte auch auf keinen Fall den Thread in diese Richtung lenken...
Dann aber später nicht rumjammern, wenn du durch ein EOL-OS dicke Sicherheitsprobleme hast...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.
adresse, code, detected, emails, format, fritzbox, internet, laptop, nemesis, neu, nicht mehr, not, passwort, please, rechner, remote, rootkit, router, server, spam, stimmen, system, this, trojaner, windows, windows xp



Ähnliche Themen: Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  3. Virus? Ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (30)
  4. Trojaner, ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 30.11.2010 (7)
  5. Browser Hjacher oder Trojaner, ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (0)
  6. Hilfe, ich weiß nicht mehr weiter
    Mülltonne - 08.12.2008 (3)
  7. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  8. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  9. HILFE - Ich weiß nicht mehr weiter - Trojaner Click.Small.KJ.14 + svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (3)
  10. Weiß nicht mehr weiter ...
    Log-Analyse und Auswertung - 30.04.2006 (5)
  11. AW: Hilfe... weiß nicht mehr weiter
    Mülltonne - 24.04.2006 (0)
  12. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  13. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  14. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  15. 100% Cpu Auslastung,weiß nicht mehr weiter......!?!
    Log-Analyse und Auswertung - 23.01.2005 (12)
  16. hilfe ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)
  17. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)

Zum Thema Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. - Hallo liebe Forum-Member! Seit geraumer Zeit bekomme ich über meine web.de Postfach Emails mit dem Absender "keineantwortadresse@web.de". Laut Forum stammen die wohl tatsaechlich von web.de und weisen auf nicht zustellbare - Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter....
Archiv
Du betrachtest: Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.