Trojaner-Board - Offen Merkwürdige mails in meinem Postfach

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

Merkwürdige mails in meinem Postfach (https://www.trojaner-board.de/151162-merkwuerdige-mails-meinem-postfach.html)

Merkwürdige mails in meinem Postfach

es began ganz komisch, yahoo sagte das meine email merkwürdig benutzt wird und mein passwort geändert werden muss, die seite war sicherheitsgeschützt und sah aus wie immer so tat ich das.
in meinem postfach sind lauter Mails von "mir" verschickt worden.

im Anhang sieht man die letzten Emails, darunter eine die an eine asiatische akademie ging und lauter spam.

wurde mein account gehacked, kann ich von mehr auf meinem PC ausgehen?

Zitat:

es began ganz komisch, yahoo sagte das meine email merkwürdig benutzt wird und mein passwort geändert werden muss, die seite war sicherheitsgeschützt und sah aus wie immer so tat ich das.

Wann und welcher Form hat yahoo dir das angeblich mitgeteilt?
Hab den Eindruck du bist auf ne Phishingmail reingefallen. KEIN Provider irgendwo auf der Welt fordert dich auf persönliche Kennwörter herauszurücken!

Zitat:

wurde mein account gehacked, kann ich von mehr auf meinem PC ausgehen?

Entweder das oder die Spammer fälschen nur ihre Absendeadresse. Kann man ohne genauen Infos wie zB die Kopfzeilen der Spammails nicht sagen.

Ne, ich habe mein passwort nicht auf grund einer Email geändert, als ich mich einloggen wollte forderte mich Yahoo auf das Passwort zu ändern, da sonderbare Aktivitäten von meinem Account ausgingen.

Code:

This message was created automatically by mail delivery software.
 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:
 

  contact@subvijay.com

    Mailbox quota exceeded
 

------ This is a copy of the message, including all the headers. ------
 

Return-path: <christiank62@yahoo.de>

Received: from nm18.bullet.mail.ir2.yahoo.com ([212.82.96.41]:30145)

    by tpgold.fastdnshost.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)

    (Exim 4.82)

    (envelope-from <christiank62@yahoo.de>)

    id 1WPGEv-0003wq-Jl

    for contact@subvijay.com; Mon, 17 Mar 2014 00:26:55 +0530

Received: from [212.82.98.57] by nm18.bullet.mail.ir2.yahoo.com with NNFMP; 16 Mar 2014 18:56:45 -0000

Received: from [46.228.39.75] by tm10.bullet.mail.ir2.yahoo.com with NNFMP; 16 Mar 2014 18:56:45 -0000

Received: from [127.0.0.1] by smtp112.mail.ir2.yahoo.com with NNFMP; 16 Mar 2014 18:56:45 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1394996205; bh=GLhqhX8Rl+6rr73ucH53aIgTwlXFMVVAv4g1lg8xxYU=; h=X-Yahoo-Newman-Id:Message-ID:Date:X-Rocket-Received:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:From:To:Subject; b=P9Eyxlk/Np2md2Vfq2GDnpQHe8QbDi7FUW8IZvc/yGZCQ8WdBXvWrRpuXSXuwyc4/LMVeavywCeHlGNraq4dQ7bEx4PddfENe/GgjSoTmUipPqy9QiW7uhv+AF+Wg9zQJl+ghNxYHYOZ+t+ZFMxjnE4UEb8PfonNIgOVYCGB7nw=

X-Yahoo-Newman-Id: 1142.77242.bm@smtp112.mail.ir2.yahoo.com

Message-ID: <1142.77242.bm@smtp112.mail.ir2.yahoo.com>

Date: Sun, 16 Mar 2014 18:56:45 +0000 (UTC)

X-Rocket-Received: from uxusykud (christiank62@176.103.48.40 with plain [98.138.105.21])

        by smtp112.mail.ir2.yahoo.com with SMTP; 16 Mar 2014 18:56:44 +0000 UTC

X-Yahoo-Newman-Property: ymail-3

X-YMail-OSG: IaLzebwVM1k41TRCftgsRyy7lcuvla0R.jaHnhhJ.GeWEz1

 TKpJ77CAa3DwTI6yaxes_b1xg8fCpnd0gBy0QXpFTcfsEKnTsBYu6cQ_ZYOJ

 3jXhfAFdds9PIzq5ZQjRT4lGkcALBik_WLgZbz_CtvfVWdl8oqHfHG6nXgmS

 vUPfaZOhzB4NOeN.IdIAX4P4iyTvjhIeTFfztVQJY2WMyallocWf35Sqm5WU

 bZnVAzGczzHcgHKSMsry3bxZY6jv8WzV7jaJTouJn2LhMPFppVbKFb.Rc6XV

 XqR0YrXXrq0oiYBpA2uqsPHwDpw8xj.LLazUBspAyHDGumz77WOhaoI7HIBR

 JfkN.zbZaEL86.9vGFah_UMh37AcYVfyts33K_gn3ZFqI7CpfIZrUDsHFiiB

 FfX2S9NXihPT9A2dZ3m71B8zzufYFAt8x9S_MR0I.gLHe5Yeuk9ofG66wju2

 xq2Xy_mczRTRpN8Tz_q8qdji.PCdnMmF.T0Wx7WutAl9zLQTxAr.IR387mfk

 rmZNeqZ9fN0rshsOFFXCdKEquISuseK_3pIrham47KgLHVaZ3M5H2NeC0RC6

 yUyv33_p6jvmN2mttSxEGpoJTTtHhWl4V1z0dhLLuBvFvj6xmCaM4uiRE_BB

 1bWJR4fDPOVF3zq3_Oy6o5fD37H8-

X-Yahoo-SMTP: KvhamNKswBAE6uNKiPovqoxM.LPgVoxrRw--

From: christiank62@yahoo.de

To: <contact@subvijay.com>

Subject: Re: 

X-Spam-Status: No, score=0.2

X-Spam-Score: 2

X-Spam-Bar: /

X-Ham-Report: Spam detection software, running on the system "tpgold.fastdnshost.com", has

 identified this incoming email as possible spam.  The original message

 has been attached to this so you can view it (if it isn't spam) or label

 similar future email.  If you have any questions, see

 root\@localhost for details.
 

 Content preview:  Hi! hxxp://lundbykoren.se/_redirect?qjhiwu929411 [...] 
 

 Content analysis details:  (0.2 points, 5.0 required)
 

  pts rule name              description

 ---- ---------------------- --------------------------------------------------

  0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider

                            (christiank62[at]yahoo.de)

 -0.0 RCVD_IN_DNSWL_NONE    RBL: Sender listed at hxxp://www.dnswl.org/, no

                            trust

                            [212.82.96.41 listed in list.dnswl.org]

  0.2 FREEMAIL_ENVFROM_END_DIGIT Envelope-from freemail username ends in

                            digit (christiank62[at]yahoo.de)

 -0.0 BAYES_40              BODY: Bayes spam probability is 20 to 40%

                            [score: 0.3839]

 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's

                            domain

  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid

 -0.1 DKIM_VALID            Message has at least one valid DKIM or DK signature

  0.0 TVD_SPACE_RATIO        TVD_SPACE_RATIO

X-Spam-Flag: NO
 
 

Hi! hxxp://lundbykoren.se/_redirect?qjhiwu929411

hier ist so eine Email.

Ich habe eben mit Kaspersky Internet Security 2013 durchgescannt und keinerlei Fund kam auf.
Malwarebytes lief auch durch und auch ohne Ergebnis.

Code:

X-Rocket-Received: from uxusykud (christiank62@176.103.48.40 with plain [98.138.105.21])

        by smtp112.mail.ir2.yahoo.com with SMTP; 16 Mar 2014 18:56:44 +0000 UTC

Kommt hin und wieder vor, dass das Kennwort zum Postfach "geknackt" wird aber eigentlich nur dann wenn es zu einfach gestrickt war. Wie lang war dein altes Passwort und welche Zeichen enthielt es?

hmm muss zugeben es waren 8 ziffern, aber recht abwechselnd mit buchstaben und zahlen.
es hatte aber auch einige jahr gehalten.

Tauchen neuer Mails dieser Art nach der Passwortänderung auf?

Nein, bisher ist nix geschehen.
Es ist gestern erst aufgetreten die letzte Email war um 8:27pm 16.03
Heut um 16:44 habe ich Passwort geändert.

Sollte ich vielleicht eine neue Email benutzen oder sogar auf einen anderen Email provider umsteigen?

Zitat:

Sollte ich vielleicht eine neue Email benutzen oder sogar auf einen anderen Email provider umsteigen?

Warum? Was bitte kann Yahoo dafür wenn irgendjmd anders dein Passwort errät? :wtf:

Naja, habe gedacht es gibt vielleicht ein Ranking mit den sichersten Email Anbietern ( nicht allein ums Passwort bezogen ).
aber "erraten" ist doch ein wenig Sanft ausgedrückt?

Kann ich also diese Email weiterhin benutzen oder sollte ich trotzdem lieber eine neue erstellen?

Zitat:

aber "erraten" ist doch ein wenig Sanft ausgedrückt?

Nenn es wie du willst, wie genau die ans Passwort gekommen sind können wir schlecht feststellen

Zitat:

Kann ich also diese Email weiterhin benutzen oder sollte ich trotzdem lieber eine neue erstellen?

Wieso stellst du die Frage schon wieder? :wtf:

Weil ich des bezüglich keine Antwort bekam, nur eine Aussage auf meinen "Email anbieter wechsel" aber danke dir für deine Zeit, scheint ja alles noch ok zu sein.

Ich hab dir doch geantwortet: "Warum? Was bitte kann Yahoo dafür wenn irgendjmd anders dein Passwort errät?"

Wenn du Yahoo nicht mehr vertraust ist das deine Sache. Was du mit einem Mailproviderwechsel erreichen willst ist mir aber schleierhaft, denn es ist völlig egal welchen Provider du hast in Bezug auf erratene/geklaute Passwörter