Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Jemand meldete sich mit meiner Mailadresse an einem realen Shop an

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 22.07.2020, 11:57   #1
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Hallo.

Heute bekam ich eine Mail. Normalerweise steht dort doch im Feld An der Empfänger also meine Mailadresse.

Hier steht aber auch meine Mail aber erst am Ende aber davor steht eine URL. Das ukr.net ist eine russische Seite. ukr.de dagegen ist Universitätsklinikum Regensburg.
Sehr merkwürdig.

"https://secureurl.ukr.net/linkfilter/Q9CAyue3wQF-FGVBk1Bkx0T6K-E/aHR0cDovL21heGlnb3IuZnJlZWRvbWFpbi50aGVob3N0LmNvbS51YS9kUVNiWkI/jMlsI-ccgufXJb0VU4bDcWa9TGcGYsevVZIsrYsGctRMmIM53j34lA3EZnNk7reYmkqJhgXYjLE2MpCgx9uRw9PRKtfyuiS4ryf-STS6gC24o-cc4tDQz3wd-KWAL1dJmqjgRMfMwEDHLzrjF74w:CPZgj0jhGp_67Yil?lang=" <joschaefer@onlinehome.de>


***
Wir begrüßen dich auf Babalooni.

Wir heißen dich herzlich willkommen. Du kannst nun an den verschiedenen Dienstleistungen teilnehmen, die wir anbieten. Einige dieser Dienstleistungen umfassen:

Permanenter Warenkorb - Alle Produkte, die deinem Warenkorb hinzugefügt wurden, bleiben dort, bis Sie sie entfernen oder auschecken.
Adressbuch - Wir können deine Produkte jetzt an eine andere Adresse als deine Adresse liefern! Dies ist perfekt, um Geburtstagsgeschenke direkt an die Geburtstagsperson selbst zu senden.
Bestellhistorie - Zeige dir deine Bestellhistorie an, die du bei uns getätigt haben.
Produktbewertungen - Teile uns deine Meinungen über Produkte mit.

Wenn du Hilfe benötigen, sende uns bitte eine E-Mail an den Ladenbesitzer: shop@babalooni.de.

Hinweis: Diese E-Mail-Adresse wurde auf unserer Seite angegeben. Wenn du die E-Mail besitzen und dich nicht auf unserer Website registriert hast, senden uns bitte eine E-Mail an shop@babalooni.de.

***

Die Firma gibt es wirklich. Sitzt in Karlsruhe.

Die Mail stammt tatsächlich von denen. Also kein Phishing Mail.
Ich rief dort an und die Frau sagte, dass sie 5000 Fake Anmeldungen bekamen. Allerdings waren bei denen, wo sie schaute keine Adressen eingetragen. Dann nützt das den Gangstern doch aber nichts.

Jemand hat bei denen mit meiner Mail ein Konto eröffnet.

Aber die Frau sagte, dass sie auch keine Bestätigungsmails rausschicken wo man auf einen Link klickt um die Anmeldung zu bestätigen.

Die wollen jetzt ihre Sicherheit erhöhen.

Aber jemand kann ja auch seine Handynummer angeben und meine Mailadresse.
Dann bestätigt er meine Mailadresse mit seinem Handy per SMS Code. So ist es ja bei Google zb. Da kann man sich ja SMS senden lassen. Oder war das nur für 2FA?
Geht die erste Kontoeröffnung immer nur per Mail und nicht per SMS Code?


Meine Frage ist nun, ob ich mir Sorgen machen muss dass da was bestellt wird auf meine Mailadresse und ob mein PC gehackt wurde oder ob die Mail "nur" aus einem der zahlreichen Datendiebstähle von diversen Firmenservern stammt. Bei 2 Datendiebstählen taucht meine Mail auf.


Dann ist die Frage ob die auch Bankdaten oder meine Adresse gestohlen haben und dort eingetragen haben. Aber meist werden zumindest die Bankdaten doch getrennt gespeichert oder?

Ich rief bei 1&1 an aber die konnten kein Hack feststellen.
Weiterleitung ist auch nicht eingetragen.

Das ist doch schon ein Identitätsdiebstahl oder?


Jemand könnte doch auf Rechnung bestellen (ok dieser Shop bietet auf Rechnung nicht an aber allgemein meine ich) und seine Lieferadresse angeben.
Und ich bekomme die Rechnung per Mail.
Aber da ich ja die Bestellbestätigung an meine Mail bekomme, würde das denen ja nichts nützen es sei denn die haben mein Konto beim Provider gehackt und diese Mail löschen bevor ich die sehe.


Sehe ich das so richtig?


Das ist auch so eine Sache wenn man die Domains in die Blacklist setzt.
Wenn es diese Firmendomains wirklich geben sollte, dann bekäme man keine evtl. Bestellbestätigung.

Wäre doch eine fiese Masche wenn die Spammer extra als Spam offensichtliche Mails verschicken in der Hoffnung, dass man diese Domains blockt und dafür fälschen die dann die Absenderdomains... und wenn es dann diese Domains wirklich gibt als reale Firmen.
Dann bestellen die und lassen an sich liefern und man selbst bekommt diese Bestellbestätigungsmails ja nicht weil Domain geblockt.

Wäre sowas möglich?

Übrigens für alle 1&1 Nutzer: Ich habe die Auskunft dass dort seit Wochen ein Bug im Spamfilter und Blacklist ist und dass viele Spams durchkommen und die Blacklist fehlerhaft ist.

Bei mir kommen sämtliche Spams der in der Blacklist stehenden Domains durch seit Wochen.



Ich hoffe jemand kann mich beruhigen.

Alt 22.07.2020, 15:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Sehr merkwürdig.
Daran ist nichts merkwürdig. Das ist bei SPAM völlig normal.


Zitat:
Aber jemand kann ja auch seine Handynummer angeben und meine Mailadresse.
Dann bestätigt er meine Mailadresse mit seinem Handy per SMS Code. So ist es ja bei Google zb. Da kann man sich ja SMS senden lassen. Oder war das nur für 2FA?
Geht die erste Kontoeröffnung immer nur per Mail und nicht per SMS Code?
Und was soll das bringen? Er kann deine E-Mails doch garnicht abrufen!
Codes per SMS sind nur als 2FA gedacht und für irgendwelche Recoveryfälle.


Zitat:
Das ist doch schon ein Identitätsdiebstahl oder?
Weil er zufällig deine Mailadresse kennt und die irgendwo eintippt???
__________________

__________________

Alt 22.07.2020, 16:05   #3
webwatcher
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



ukr.net ist ein ukrainischer Freemailprovider. Über den kann jeder x-beliebige Müll
mit x-beliebigem (gefakten) Absender geschickt werden
__________________
__________________

Alt 22.07.2020, 18:56   #4
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Es ist aber kein Spam denn die Mail die ich bekam (wo steht dass ich mich im Shop registriert habe) die ist echt. Hatte der Shop mir nach Anruf bestätigt.
Die haben mich wieder gelöscht.


Er kann ein Konto eröffnen und es durch eine SMS an sein Handy bestätigen.

Dachte ich jedenfalls.

Wenn der Shop Kauf auf Rechnung anbietet dann kann er Konto mit meiner Mail eröffnen und dann meine Adresse als Rechnungsadresse eingeben und seine als Lieferadresse und einfach nicht zahlen und ich bekomme die Rechnung und Mahnung.

Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.

Allerdings müsste der dann auch meine Adresse haben.
Hätte er aber meine Bankdaten und würde die dort eintragen wäre es schlecht.

Vielleicht aus einem Datendiebstahl von Firmen Servern.
Gab's ja in letzter Zeit genug.
In zwei Datendiebstâhlen taucht meine Mail-Adresse auf.

Ich hab mal an ukr.net geschrieben.
Mal sehen was die schreiben.

Alt 22.07.2020, 20:02   #5
webwatcher
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Zitat von jörg111 Beitrag anzeigen

Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.
und?

__________________
Und nachts ists kälter als draussen

Alt 23.07.2020, 11:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Zitat von jörg111 Beitrag anzeigen
Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.
Dann sind irgendwo eure Daten im Netz aufgetaucht.
Wenn man eine Rechnung bekommt, prüft man ja auch erstmal ob die Forderung korrekt ist und man die Ware oder Dienstleistung wirklich selbst bestellt und auch bekommen hat, bevor man Kohle überweist.
Und Girokonten prüft man auch regelmäßig auf unberechtigte Lastschriftabbuchungen.

Aber was hat das Ganze jetzt mit Trojanern zu tun und was glaubst du was wir dagegen machen sollen?
__________________
--> Jemand meldete sich mit meiner Mailadresse an einem realen Shop an

Alt 23.07.2020, 12:07   #7
webwatcher
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Zitat von cosinus Beitrag anzeigen
Und Girokonten prüft man auch regelmäßig auf unberechtigte Lastschriftabbuchungen.
Genehmigte Lastschriften Rückbuchung innerhalb 8 Wochen.
Eine nicht berechtigte illegale Abbuchung kann nach dem
SEPA-Basis-Lastschriftverfahren innerhalb von 13 Monaten
zurückgebucht werden, nachdem die Bank ihren Kunden von dieser
Kontobelastung informiert hat. Eine solche Information geschieht im
normalerweise über den Kontoauszug.
Die Kosten für die Rücklastschrift kriegt der Kontengrapscher aufs Auge gedrückt.
__________________
Und nachts ists kälter als draussen

Alt 23.07.2020, 12:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Genau, aber dazu muss man halt selbst seine Rechnungen und Konten halt eben prüfen oder eine Buchhaltungsdame einstellen

Alt 25.07.2020, 12:42   #9
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Der Shop babalooni existiert wirklich. Ich rief dort an in Karlsruhe. Die haben 5000 Fake Anmeldungen bekommen. Allerdings wurde in den Anmeldungen keine Wohnadresse eingegeben bei denen sie stichprobenartig nachschaute.

Ich wunderte mich nur, wie man eine URL in die Empfängeradresse schreiben kann mit hinten angehängter Mailadresse.

Das habe ich noch nie gesehen. Ich kenn nur Emailadresse im Empfängerfeld :-)

Aber wenn die Mail vom Onlineshop echt ist, wie kann sich denn im Empfängerfeld eine URL einschleichen???
Miniaturansicht angehängter Grafiken
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an-unbenannt.jpg   Jemand meldete sich mit meiner Mailadresse an einem realen Shop an-unbenannt1.jpg  

Alt 25.07.2020, 14:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Zitat von jörg111 Beitrag anzeigen
Aber wenn die Mail vom Onlineshop echt ist, wie kann sich denn im Empfängerfeld eine URL einschleichen???
Uralter Hut. Das ist der sog. Anzeigenname in diesem Format

Code:
ATTFilter
"Anzeigename" <mailadresse@dom.tld>
         
Das macht man idr dann damit der Empfänger den kompletten Vor- und Nachnamen des Absenders sieht auch wenn deine Mailadresse nur aus einer Art Kürzel@irgendwas aussieht zB

Code:
ATTFilter
"Max Muster" <mm0815@gmx.de>
         
Das kann aber auch eben missbraucht werden, indem halt eine URL als Anzeigenamen reingespamt wird...vermutlich hat der legitime Shop Sicherheitslücken und schlechte Überprüfungen auf Konformität der Daten in den Eingabefeldern.

Alt 25.07.2020, 15:02   #11
webwatcher
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Zitat:
Zitat von cosinus Beitrag anzeigen
Das kann aber auch eben missbraucht werden, indem halt eine URL als Anzeigenamen reingespamt wird...vermutlich hat der legitime Shop Sicherheitslücken und schlechte Überprüfungen auf Konformität der Daten in den Eingabefeldern.
gecrackte Server sind der größte Pool für Spam
https://www.bsi.bund.de/SharedDocs/D...cationFile&v=2
Zitat:
Den meisten Spam verteilen heute Systeme, die einem Virus oder Wurm zum Opfer gefallen sind. Ein ungesicherter Rechner „überlebt” im Internet nur Minuten, bis er angegriffen und gecrackt wird
__________________
Und nachts ists kälter als draussen

Alt 25.07.2020, 18:51   #12
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Also ist das Problem nicht mein PC sondern eher der Server von babalooni?
Dann ist wahrscheinlich vom babalooni System direkt die URL ins Empfänger Feld geschrieben wurden und direkt bei babalooni manipuliert worden weil bei denen Schadsoftware drauf ist?

Die verschicken noch nicht mal Verifizierung Mails bei Konto Anmeldung d.h. es kann sich jeder mit jeder Mail anmelden.

Dass es sowas noch gibt .

Ob es Zufall ist dass paar Stunden nach der Anmeldung bei babalooni jemand versucht hat sich in mein PayPal einzuloggen?
Ständig klingelte Telefon wegen Sicherheitscode von PayPal, zweistufige Verifizierung.

Ich glaube da versuchte jemand reinzukommen.

PayPal sagte dass die nicht unbedingt mein Passwort haben müssen sondern es reicht wenn die auf Passwort vergessen klicken denn auch dann wird der Sicherheitscode per Telefon geschickt.

Alt 04.08.2020, 12:31   #13
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Wie ist denn eure Vermutung?

Liegt es wahrscheinlich an babalooni oder wie hoch ist die Wahrscheinlichkeit dass auf meinem PC etwas drauf ist? Wurde die Mail auf dem babalooni Rechner infiziert wegen dem Empfängerfeld mit URL oder bei mir?

Bis jetzt hab ich nichts mehr gehört von denen.

Ich hab übrigens wieder was neues: eine Spammail wo im Feld Von: nichts drinnen steht. Ich nehme an, dass ist gefälschte Absenderadresse. Das kennt man ja. Ich seh nur zum ersten mal, dass das Feld leer ist.

Gruss

Alt 04.08.2020, 16:51   #14
Yatagan
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Wie stellst du dir das denn bitte vor? Du kriegst eine Fakemail von einem kompromittierten Server, die dann auf deinem ebenfalls kompromittierten PC mit einer URL versehen wird? Wie umständlich hättest du es denn gern?
Der Mailserver dieser von dir genannten Firma dürfte gehackt worden und dann mit geleakten Mailadressen für Spam oder zu Betrugszwecken missbraucht worden sein. That‘s it.
Die Firma wird wohl kaum mit allen Details an die Öffentlichkeit gehen und einen Hack an die große Glocke hängen.
__________________
Beste Grüße, Yatagan
---
sapere aude

Geändert von Yatagan (04.08.2020 um 17:02 Uhr)

Alt 04.08.2020, 17:09   #15
jörg111
 
Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Standard

Jemand meldete sich mit meiner Mailadresse an einem realen Shop an



Und Spam Mails wo das Absenderfeld "Von" leer ist?

Hatte das schon mal jemand?

Antwort

Themen zu Jemand meldete sich mit meiner Mailadresse an einem realen Shop an
allgemein, blacklist, diverse, e-mail, entfernen, fake, fehlerhaft, frage, gehackt, google, handy, ide, klick, löschen, meldungen, phishing, rechnung, seite, server, sicherheit, sms, spamfilter, vbs, verschicken, verschiedene



Ähnliche Themen: Jemand meldete sich mit meiner Mailadresse an einem realen Shop an


  1. Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten
    Nachrichten - 04.02.2020 (0)
  2. von der Mailadresse meiner Frau wird Spam verschickt
    Überwachung, Datenschutz und Spam - 05.09.2018 (9)
  3. IRCBot Virut wohl auf einem meiner Computer, informierte mich die T-Com
    Log-Analyse und Auswertung - 26.08.2016 (23)
  4. Spam - Mails von meiner Mailadresse
    Plagegeister aller Art und deren Bekämpfung - 20.02.2016 (7)
  5. zapft jemand mein i-net mit einem switch Schalter, Umschalter an?
    Netzwerk und Hardware - 25.02.2015 (12)
  6. Trojaner-Problem durch Sperrung meiner E-Mailadresse aufgefallen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (1)
  7. Hallo, auf einem meiner Rechner hat sich ein Trojaner eingenistet, der den PC sperrt mit der Seite 'Bundesamt für Sicherheit in der Informa
    Log-Analyse und Auswertung - 22.07.2013 (20)
  8. In meiner Taskleiste unter Windows 7 öffnet sich irgendein Programm und schließt sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (11)
  9. Spammail von meiner Mailadresse an Kontakte
    Log-Analyse und Auswertung - 19.10.2011 (1)
  10. Kann jemand anders über ein Backdoor Programm von meinem PC aus chatten? (auch mit meiner IP)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (11)
  11. Falsches AV bzw. Defender meldete sich, aktuelle Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (7)
  12. es öffnen sich seiten die um bestätigung meiner Anmeldung bitten
    Log-Analyse und Auswertung - 27.09.2009 (1)
  13. Internet geht seit kurzem nurnoch auf einem meiner beiden PC`s - Hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (6)
  14. Bitte um Rat: Jemand hat den PC meiner Schwester gehacked!
    Überwachung, Datenschutz und Spam - 14.01.2009 (11)
  15. unter meiner eigenen Mailadresse Mails von mir bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (2)
  16. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  17. Kennt jemand die Abuse Mailadresse von web.de?
    Archiv - 12.01.2003 (3)

Zum Thema Jemand meldete sich mit meiner Mailadresse an einem realen Shop an - Hallo. Heute bekam ich eine Mail. Normalerweise steht dort doch im Feld An der Empfänger also meine Mailadresse. Hier steht aber auch meine Mail aber erst am Ende aber davor - Jemand meldete sich mit meiner Mailadresse an einem realen Shop an...
Archiv
Du betrachtest: Jemand meldete sich mit meiner Mailadresse an einem realen Shop an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.