Trojaner-Board - Wer verschickt Mails in meinem Namen, und wie???

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wer verschickt Mails in meinem Namen, und wie??? (https://www.trojaner-board.de/17229-verschickt-mails-meinem-namen.html)

Wer verschickt Mails in meinem Namen, und wie???

Hallo erstmal,

ich bekomme ab ung zu eine Mail, das "meine" Mail nicht zugestellt werden konnte weil ein Virus enthalten war. So heute morgen wieder:

Code:

VIRUS ALERT
 

Our content checker found

    virus: Worm/Netsky.D.Dam

    banned name: mp3music.pif

in email presumably from you (<meineMailAdresse>), to the following recipient:

-> info@dresdner-automarkt.de
 

Please check your system for viruses,

or ask your system administrator to do so.
 

Delivery of the email was stopped!
 
 

For your reference, here are headers from your email:

------------------------- BEGIN HEADERS -----------------------------

Return-Path: <meineMailAdresse>

Received: from p5091796f.dip.t-dialin.net ([80.145.121.111] helo=dresdner-automarkt.de)

        by lion.totocom.de with esmtp (Exim 4.34)

        id 1DRmjG-0006qe-Ic

        for info@dresdner-automarkt.de; Sat, 30 Apr 2005 09:49:44 +0200

From: malte_jahn@gmx.de

To: info@dresdner-automarkt.de

Subject: Re: Your music

Date: Sat, 30 Apr 2005 09:45:18 +0200

MIME-Version: 1.0

Content-Type: multipart/mixed;

        boundary="----=_NextPart_000_0007_000074DA.00007FDD"

X-Priority: 3

X-MSMail-Priority: Normal

-------------------------- END HEADERS ------------------------------

Nun habe ich mir mal NeoTrace als Trial heruntergeladen. Meine IP liegt im Bereich 84.... Wenn ich nach der obigen IP suche komme ich im Dortmunder Raum heraus. Das gleiche habe ich die letzen paar mal gemacht. Immer mit dem gleichen Ergebnis: Dortmund. Auch werden immer adressen aus dem deutschsprachigen Raum "angegriffen".

Was kann ich damit anfangen: p5091796f.dip.t-dialin.net
Was ist das überhaupt? Zugangskennung? Die Daten werde doch als gespeichert - > Strafanzeige stellen?
Wie ist es überhaupt möglich, das jemand eine Mailadresse klaut? Wahrscheinlich aus irgend einem Forum geklaut. Aber wenn ich jemandem eine Mail schicke, so wird doch meine angezeigt und nicht die Adresse von sonst jemandem.

Gruss
Malte

Werde mir wohl oder übel eine neue Adresse zulegen müssen.

Edit: Noch was vergessen

Code:

Received: from p5091796f.dip.t-dialin.net ([80.145.121.111] helo=dresdner-automarkt.de)

        by lion.totocom.de with esmtp (Exim 4.34)

        id 1DRmjG-0006qe-Ic

        for info@dresdner-automarkt.de; Sat, 30 Apr 2005 09:49:44 +0200

From: meineMailAdresse

To: info@dresdner-automarkt.de

Subject: Re: Your music

Date: Sat, 30 Apr 2005 09:45:18 +0200

MIME-Version: 1.0

Content-Type: multipart/mixed;

        boundary="----=_NextPart_000_0007_000074DA.00007FDD"

X-Priority: 3

X-MSMail-Priority: Normal

Hallo nochmal,

habe jetzt folgendes gemacht.
Auf der Seite:
http://www.systems.uni-konstanz.de/E...rus-From-x.php
gibt es inforamtionen zum Header.
Da habe ich nachgelesen das

Code:

Received: from p5091796f.dip.t-dialin.net ([80.145.121.111] helo=dresdner-automarkt.de

die IP des Übeltäters enthält.

Auf http://www.iks-jena.de/cgi-bin/whois kann man diese IP eingeben und erfährt, das die IP der Telekom zugeordnet werden kann.

Hier kann man sich an die Telekom direkt wenden:

Code:

Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,

Das gibt es dann auch noch als deutsche Seite.
Nun meine Frage: Bringt das was?

Gruss
Malte

Netsky fälscht die Absendeadresse. Irgendjemand, der Deine Adresse auf dem Rechner hat, ist mit Netsky infiziert, und verschickt nun unwissentlich diese Wurmmails.

Und wenn ein Mailserver sich weigert, diese Mails anzunehmen, dann bekommst Du als vermeintlicher Absender eine Nachricht, dass die Mail aufgrund des Wurmanhangs nicht zugestellt werden kann.

Du kannst Dich natürlich an die Abuse-Abteilung wenden. Der direkte Weg für 80.145.121.111 ist abuse[ate]t-online.de, weil es sich um eine t-dialin.ne-IP-Adresse handelt. Die Abuse-Politik ist ein bißchen verworren beim rosa Riesen.

Schreib nett und freundlich und füge natürlich die Header der gebouncten Mail hinzu, und bitte darum, dass der infizierte Kunde informiert wird. Das machen die da schon, kann aber ein paar Tage dauern.

Gruß :daumenhoc
Yopie

Hallo,

habe gerade die Mail rausgeschickt.

Mal schauen wie lange die brauchen und was herauskommt.

Gruss
Malte