Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter. (https://www.trojaner-board.de/155872-spam-trojaner-mailkontomissbrauch-weiss-mehr.html)

HerrRuin 30.06.2014 08:12
Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.
 
Hallo liebe Forum-Member!

Seit geraumer Zeit bekomme ich über meine web.de Postfach Emails mit dem Absender "keineantwortadresse@web.de". Laut Forum stammen die wohl tatsaechlich von web.de und weisen auf nicht zustellbare Mails hin. Offensichtlich wird unter meiner Mailadresse Spam versendet.

Muss ich zwangsläufig von einem Trojaner bzw. Rootkit auf meinem Rechner ausgehen oder kann es auch sein, dass irgendein anderer PC oder Server im Internet mit meiner Mailadresse spamt und ich bekomme dann nur "die Fehlschläge" bei der Zustellung mit. Anbei die typische "keineantwortadresse@web.de"-Mail und der Header dazu.


Folgender Sachstand:

1. Mein Web.de Mailkonto Passwort habe ich mehrfach geaendert. >>> Ohne Erfolg.

2. Meine web.de Mails werden nach Gmail weitergeleitet.

3. Die XXX@web.de bzw. XXX@gmail.com Adresse stimmen und sind meine Eigenen.

4. Ich erhalte so ca. 2-3 Mail in der Art täglich.

5. Ich erhalte die Emails auch wenn mein Laptop aus ist!!!
Wie soll ein Trojaner Mails schicken wenn mein Rechner aus ist?! >>> Hier steigt meine Logik aus

6. Nur mein Router (Fritzbox) ist am Netz. Laptop mit Windows XP 32bit

Danke schon mal für Eure Hilfe. Meine Logik versagt hier...

Mail:
Code:
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"XXX@gmail.com":
SMTP error from remote server after transfer of mail text:
host: gmail-smtp-in.l.google.com
4.7.0 [82.165.159.35      15] Our system has detected an unusual rate of
4.7.0 unsolicited mail originating from your IP address. To protect our
4.7.0 users from spam, mail sent from your IP address has been temporarily
4.7.0 rate limited. Please visit
4.7.0 hxxp://www.google.com/mail/help/bulk_mail.html to review our Bulk
4.7.0 Email Senders Guidelines. qa1si11453318wjc.13 - gsmtp


--- The header of the original message is following. ---

Received: from [213.165.67.120] ([213.165.67.120]) by mx-ha.web.de (mxweb107)
 with ESMTP (Nemesis) id 0LcRvW-1WHoYv2lKY-00jpb5 for <XXX@gmail.com>;
 Thu, 26 Jun 2014 21:49:07 +0200
Received: from net218.sfipserver.de ([185.3.249.219]) by mx-ha.web.de
 (mxweb107) with ESMTP (Nemesis) id 0MFNZg-1WuhkN2lAS-00EMiz for
 <XXX@web.de>; Thu, 26 Jun 2014 21:49:07 +0200
Received: from unknown ([192.168.2.44])
                      by smtp3612314.mxpool.org ([192.168.2.25])
                      for XXX@web.de; Thu, 26 Jun 2014 21:49:50 +0200
Message-ID: <14038121907cff5cd56170ac20efa3d7efec766947@net218.sfipserver.de>
Date: Thu, 26 Jun 2014 21:49:50 +0200
From: Lisa <lisa@siegesfick.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20121026 Thunderbird/16.0.2
MIME-Version: 1.0
To: XXX@web.de
Subject: Nach dem Spiel ist vor dem Fick Kunde
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

Header:
Code:
Delivered-To: XXX@gmail.com
Received: by 10.182.183.8 with SMTP id ei8csp44123obc;
        Thu, 26 Jun 2014 12:49:11 -0700 (PDT)
X-Received: by 10.194.222.5 with SMTP id qi5mr20043992wjc.62.1403812149738;
        Thu, 26 Jun 2014 12:49:09 -0700 (PDT)
Return-Path: <>
Received: from mout-xforward.web.de (mout-xforward.web.de. [82.165.159.34])
        by mx.google.com with ESMTPS id o2si11396087wje.108.2014.06.26.12.49.09
        for <XXX@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 26 Jun 2014 12:49:09 -0700 (PDT)
Received-SPF: none (google.com: mout-xforward.web.de does not designate permitted sender hosts) client-ip=82.165.159.34;
Authentication-Results: mx.google.com;
      spf=neutral (google.com: mout-xforward.web.de does not designate permitted sender hosts) smtp.mail=
Message-Id: <53ac7935.a214c20a.5600.ffffd91aSMTPIN_ADDED_MISSING@mx.google.com>
Received: from [213.165.67.120] ([213.165.67.120]) by mx-ha.web.de (mxweb109)
 with ESMTPS (Nemesis) id 0M22Rr-1WhL8o09m7-00u23V for <XXX@gmail.com>;
 Thu, 26 Jun 2014 21:49:09 +0200
Received: from mout-bounce.web.de ([212.227.17.18]) by mx-ha.web.de (mxweb109)
 with ESMTPS (Nemesis) id 0MbdeL-1XGxbU09bh-00J3Pj for <XXX@web.de>; Thu, 26
 Jun 2014 21:49:09 +0200
Received: from mda by moweb102.server.lan id 0LbaFT-1WGyYJ3Ux1-00lG1z
    Thu, 26 Jun 2014 21:49:08 +0200
Date: Thu, 26 Jun 2014 21:49:08 +0200
From: <keineantwortadresse@web.de>
To: XXX@web.de
Subject: Mail delivery failed: returning message to sender
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit

cosinus 30.06.2014 08:22
Zitat:
4.7.0 [82.165.159.35 15] Our system has detected an unusual rate of
Das Problem hier ist der Mailserver von web.de / 1&1.
Googles Dienst Gmail nimmt von diesem keine Mails an, wahrscheinlich weil diese IP auf irgendeine Blacklist steht.

Zitat:
Wie soll ein Trojaner Mails schicken wenn mein Rechner aus ist?! >>> Hier steigt meine Logik aus
Weil es kein Trojaner ist.

Zitat:
Laptop mit Windows XP 32bit
Hat zwar nix mit diesem Thema zu tun, aber warum bitte noch WinXP? Das dürfte ja nun niemandem entgangen sein, dass XP seit April 2014 EOL ist.

HerrRuin 30.06.2014 13:50
Zitat:
Das Problem hier ist der Mailserver von web.de / 1&1.
Googles Dienst Gmail nimmt von diesem keine Mails an, wahrscheinlich weil diese IP auf irgendeine Blacklist steht.
Das hilft mir jetzt nicht wirklich weiter. Wie kann ich das Problem lösen?
Ich glaube nicht das irgendeine Blacklist bei Google das Problem ist.

Zitat:
Weil es kein Trojaner ist.
Das heißt? Was müsste ich dann unternehmen?

Zitat:
Hat zwar nix mit diesem Thema zu tun, aber warum bitte noch WinXP? Das dürfte ja nun niemandem entgangen sein, dass XP seit April 2014 EOL ist.
Ganz recht. Hat mit dem Thema nichts zu tun. Ich möchte auch auf keinen Fall den Thread in diese Richtung lenken...


Wie muss ich den ganzen Mail Inhalt und den Header der Nachricht eigentlich verstehen?
Wer hat was an wen geschickt?
Wo ist was blockiert worden.
Ich verstehe den chronologischen Ablauf nicht ganz.

VG

cosinus 30.06.2014 14:05
Zitat:
Das hilft mir jetzt nicht wirklich weiter. Wie kann ich das Problem lösen?
Ich glaube nicht das irgendeine Blacklist bei Google das Problem ist.
Es ist aber so, ob du es glauben willst oder nicht.
Und selbst was dagegen machen kannst du auch nicht.

Zitat:
Das heißt? Was müsste ich dann unternehmen?
Nochmal ganz langsam: das Problem liegt nicht auf deiner Seite.
Der Mailserver von Google bekommt eine Mail durch die Weiterleitung vom Mailserver mit der IP 82.165.159.35
Diese steht aber auf einigen Blacklists und deswegen verweigert der Google Mailserver die Annahme dieser Mail.

Zitat:
Ganz recht. Hat mit dem Thema nichts zu tun. Ich möchte auch auf keinen Fall den Thread in diese Richtung lenken...
Dann aber später nicht rumjammern, wenn du durch ein EOL-OS dicke Sicherheitsprobleme hast...


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129