Trojaner-Board - eMail-Adresse meiner Webseite wird als Absender missbraucht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - eMail-Adresse meiner Webseite wird als Absender missbraucht - Brauche Hilfe! (https://www.trojaner-board.de/182090-email-adresse-meiner-webseite-absender-missbraucht-brauche-hilfe.html)

eMail-Adresse meiner Webseite wird als Absender missbraucht - Brauche Hilfe!

Guten Abend,

da ich mich nun schon seit Wochen mit dem Problem herumplage und mir auch mein Webhoster bisher leider nicht behilflich war, sondern schon meinen Account kurzzeitig deaktivierte deswegen, wende ich mich nun vertrauensvoll an dieses Forum:

Ich habe wie gesagt einen Onlineshop (mit Shopware) gehostet. Darüber habe ich auch eine entsprechende eMail-Adresse. Nun ist es so, dass ich immer wieder "Mail Delivery System" eMails erhalte und offensichtlich Jemand mit meiner eMail als Absender irgendwelche SPAM-Mails verschickt. Der Hoster meinte, ich solle meine Log-Files nach Auffälligkeiten durchsuchen. Nur kenne ich mich damit leider überhaupt nicht aus. Man weiss ja auch nicht, ob nicht einfach nur meine eMail-Adresse ohne Zugang zu meinem Account benutzt wird. In dem Fall würden die Logfiles auch nichts aussagen. :wtf:

Aber aktuell ändere ich 2x am Tag mein PW... dann ist mal ein paar Stunden Ruhe. Ob das nun Zufall ist, weiss ich nicht.

Nun haben mir einige Leute schon gesagt, eigentlich sollte der Webhoster als Solches doch auch sehen, woher diese "Angriffe" kommen. Nur ist mir dieser wie gesagt absolut keine Hilfe. Die meinten da sogar, ich solle einfach meine Webseiten löschen!!! Das geht nun schlecht, da diese mein täglich Brot sind.:lmaa:

Ich führe mal kurz auf, was in den MAILER DAEMON Mails steht:

Final-Recipient: rfc822; brigikempf@aol.com
Original-Recipient: rfc822;brigikempf@aol.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; mailin-02.mx.aol.com
Diagnostic-Code: smtp; 550 5.1.1 <brigikempf@aol.com>: Recipient address
rejected: aol.com

Und weiter unten steht dann halt immer mein Absender. Jedoch nicht so, wie ich ihn als Name eingegeben habe, sondern eben abgekürzt und die eMail-Adresse.

Beispiel: Man hat im eMail-Account als Absendeadresse Herbert Fischer und herbertfischer@xxx.de angegeben. Der SPAM wird allerdings als Fischer und herbertfischer@xxx.de verschickt.

Deshalb sieht es für mich wirklich schon so aus, als würde der Spammer evtl. gar nicht über meinen Server verschicken, sondern einfach nur meine eMail als Absender irgendwie eingeben.

Was kann ich denn nun tun? eMail-Adresse einfach löschen und eine Neue machen wäre schlecht. :balla: Fakt ist, der Webhoster steigt mir schon aufs Dach wegen der Sache.

Habe nun mit Malwarebytes 2 Auffälligkeiten gefunden und diese löschen lassen.
Nachfolgend die Logfile dazu:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2016.10.01.02
rootkit: v2016.09.26.02

Windows 10 x64 NTFS
Internet Explorer 11.187.14393.0
XXXX :: XXXXXX

01.10.2016 10:42:29
mbar-log-2016-10-01 (10-42-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 331589
Time elapsed: 27 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

:hallo:

üblicherweise hat Spam nichts mit Malware zu tun, zumindest so wie du es beschreibst.

Ist im Prinzip das Gleiche wie ungewollte Werbung, die im Briefkasten landet. Du kannst dir eine neue Email-Adresse zulegen.

Die Logdatei von MBAM ist sauber, ich sehe keine von dir erwähnten Funde.

Zitat:

Zitat von M-K-D-B (Beitrag 1613557)

Das war die letzte Logfile, nachdem ich gesäubert hatte. Neue eMail-Adresse anlegen ist so eine Sache, da ich einen Shop betreibe und meine aktuelle eMail-Adresse auf all meinen gedruckten Flyern, Visitenkarten etc. steht. Daher wäre das ärgerlich.
Normaler SPAM würde mich ja nicht stören, es geht nur darum, ob sich evtl. Jemand auf meinem Server bzw. meinem Shop einloggt.

Zitat:

Zitat von Betzi (Beitrag 1613561)

Normaler SPAM würde mich ja nicht stören, es geht nur darum, ob sich evtl. Jemand auf meinem Server bzw. meinem Shop einloggt.

Passwörter und Zugangsdaten ändern wäre dann angebracht.

Wenn du möchtest, können wir deinen Rechner schon auf Malware überprüfen. Ich bezweifle aber, dass wir fündig werden. Gib mir einfach Bescheid.

Ich hätte aber gerne noch die Logdatei von MBAM mit den Funden gesehen.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!