E-Mail Account gehackt?
 

Bei mir wurde gestern unter meinem Namen eine E-Mail an ca. 10 E-Mail Adressen aus meinem Adressbuch gesendet. Text: Hello! Important message, visit hxxp://tulderhof.com/distance.php?g1945
Karsten@koehlerwiggershaus.de
Kann ich außer Passwortänderung des E-Mail Accounts noch etwas tun, oder kann es doch ein Virus sein.
Darüberhinaus hatte ich auch noch folgende Spam Mail im Spam-Ordner:
This Message was undeliverable due to the following reason:

Your message was not delivered because the destination computer refused
to accept it (the error message is reproduced below). This type of error
is usually due to a mis-configured account or mail delivery system on the
destination computer; however, it could be caused by your message since
some mail systems refuse messages with invalid header information, or if
they are too large.

Your message was rejected by smtp8.db.com for the following reason:

5.0.0 This message was classified as spam

The following recipients did not receive this message:

<karsten-k.koehler@db.com>

Please reply to <Postmaster@chello.at>
if you feel this message to be in error.
Brauche Eure HILFE

Dein Adressbuch in Thunderbird, Outlook, WebMail?

Dein Provider?

Betriebssystem des PCs?

Mein Adressbuch habe ich in der iCloud von Apple. In outlook habe ich noch eine veraltete Kopie.
Mein Provider ist 1und1. Virenschutz habe ich gestern noch einmal gestartet.
PC läuft auf Windows 7.

Hallo Carsten,
selber Provider, selbe Mail von meinem account. Nachfrage bei 1und1. Deren Antwort: "Ihr PC oder angeschlossene WLAN-Geräte müssen mit einem Virus verseucht sein.". PC und angeschlossene Geräte mit mehreren AV-Software durchgescannt, kein Virus. 1und1 angeschrieben, wegen Zusenden der Logs für meinen Mail-Account. Antwort von 1und1:

Hallo,
Vielen Dank für die Info. Ich habe auch den PC überprüft und keine Viren gefunden. Hast du denn Anzeige gegen Unbekannt erstattet, oder hast du gehofft, dass es nicht mehr vorkommt ?
Gruß
Karsten

Was ist denn das für ein Armutszeugnis von 1und1 :eek: :balla:

Duenen, hast du vllt falsch nachgefragt? Es ging ja darum festzustellen, ob der Provider im Zugriffsprotokoll auf dein eigenes Postfach erkennen kann, ob sich da jmd anders eingeloggt hat. Ich weiß nicht was der Verweis auf Anzeige bringen soll :headbang: das man kann man ja immer noch wenn man wirklich festgestellt hat, dass da ungewöhnliche Dinge im Log auftauchen.

Selber Provider, genau das gleiche Problem und auch die Antwort vom Support, dass ich doch bitte meinen Rechner nach Viren Scannen soll und meine Passwörter ändern.

- Avira: nichts
- Malwarebytes: nichts
- ESET: nichts
- Shields up hab ich auch mal scannen lassen: nichts offen

Mail Clients habe ich einige: 1&1 Webmailer, Win 8 mail app, Thunderbird (damit speichere ich dann lokal und lösche vom Server) und dann noch 2 Androids (auf denen avira läuft).

Die Adressaten an die mails geschickt wurden sind alle noch in Mails auf dem Server zu finden (würden aber auf lokal auf dem Rechner auftauchen). Das sind Adressen,
- mit denen an mich was geschickt wurde (teilweise auch noreply Adressen)
- CC Adressen von mails die an mich geschickt wurden
- replyto: Adressen
- die entsprechenden mails liegen in den verschiedensten Foldern.
- an meine zweit email-adresse (forward) wurden x mails verschickt (teilweise mit verschiedener Groß- und Kleinschreibung - muß mal in ruhe suchen, wo die Schreibweisen so vorkommen)

... die haben gründlich gesucht

Interessant auch, dass ich schon seit einiger Zeit genau solche Mails erhalten habe (important message mit link). Absendername war der einer Bekannten die sich vor Jahren mal was eingefangen hat, emailadressen waren unterschiedliche. Vor 2 Tagen ist dann irgendwann nachts eine Mail eingegangen, wieder mit dem Namen dieser Bekannten, aber mit meiner Adresse als Absender. Die folgenden mails gingen dann mit meinem Namen und meiner Adresse raus - an meine Kontakte (bis dahin war es immer der Verteilerkreis meiner Bekannten). War zu der Zeit übrigens offline.

Bin mir auch sicher nie den Link solch einer Mail aufgemacht zu haben (vielleicht am Anfang mal die Mail selbst), die landen im Spam Folder und werden automatisch gelöscht.

Lohnt sichs ein neues Thema aufzumachen und den PC und die Androids genauer zu untersuchen oder kann man davon ausgehen, dass die online auf das Konto gekommen sind?

... irgendwie ist mir immer noch nicht klar wie das genau abgelaufen ist und wo ich nach der Schwachstelle suchen muß.

important message
 

hallo, ich habe genau das gleiche Problem seit ca. 1 Woche. Mein geändertes Passwort für das Empfangen und Senden von Emails wird immer wieder gehackt. Ich benutze Outlook 2013. Gibt es hierzu bereits eine Lösung?

Hi,

bist Du Dir sicher, dass Dein Password geklaut wird? Oder wird vielleicht einfach nur Deine Adresse als Absender angegeben? Letzteres ist bei mir der Fall. Allerdings war mit Sicherheit einmal jemand auf dem Konto, da die mails an Empfänger aus meinen Posteingang und -Ausgang rausgehen.

Wenn Du Denkst, dass Du Dir was eingefangen hast, würde ich unter "Plagegeister und Bekämpfung" ein neues Thema aufmachen.

Hi, vielen Dank für Deine Antwort. Wie kann ich denn prüfen, ob jemand nur meinen "Namen" in der Email benutzt? Wenn ich auf den Absender klicke, so erscheint tatsächlich meine richtige Email Adresse. Interessant ist auch, daß jemand nur einen (alten) Teil meines Adressbuches genommen hat, um die Spam Mails zu versenden? Ich habe übrings festgestellt, dass mehrfach aus Rumänien versucht wurde, mein Microsoft Konto zu hacken...Das habe ich in den Aktivitäten ersehen können.

Siehst du in den Aktivitäten nur fehlgeschlagene oder auch erfolgfreiche Logins?

In so ein Aktivitäten-Protokoll hatte ich da vorgeschlagen da mal reinzusehen, aber die anderen betroffenen sind ja bei 1und1 und die halten alles geheim :balla: auch wenn es um Login-Protokolle um das eigene Konto geht :headbang:

sehe nur fehlgeschlagene Logins. Bin übrings auch bei 1und1, habe dort angerufen, die halten sich eher zurück...Ich frage mich aber, ob dieser Versuch auf mein Microsoftkonto im Zusammenhang mit den Spam Mails steht? Was kann man machen?

Du kannst da selbst nix machen. Außer dein Passwort zum Mailkonto zu ändern.

Mensch, was ein Zufall das es hier auch um 1und1 geht und komischer Weise immer nur um 1und1 mit unterschiedlichen Rechnern, Browsern etc pp.

Erkennt da irgendjemand einen Zusammenhang zwischen den Betroffenen? Mir fiele keiner ein :confused:

Es ist ja auch nicht wirklich klar, wie die Spammer an die Adressbücher gekommen sind. Vllt wurde DB-Server gehackt oder so...

Ich habe das gleiche Problem, zufällig auch bei 1&1 :pfeiff:
Auf meinem Rechner habe ich bisher trotz Einsatz von diversen Tools nix verdächtiges finden können. Frage mich auch, wie man an mein Adressbuch gekommen ist...

Das kann dir wohl nur 1&1 beantworten. Tun sie aber nicht. Weil sie sagen, dass nur die Polizei das Aktivitätenlog deines eigenes Mailkontos sehen darf :rofl:

Ich glaub langsam, die haben nur diese dämliche Ausrede, weil sie sonst in Erklärungsnot kämen und einräumen müssten, dass bei den selbst ein Sicherheitsproblem ist oder war und Spammer deswegen an die Adressbücher rankamen. Bei sovielen betroffenen in so vielen unterschiedlichen Konfigs hier ist das doch kein Zufall mehr. Und bei KEINEM wurden Schädlinge gefunden! :kloppen:

Ebenfalls betroffen!
 

Nachdem in der vergangenen Woche von meinem 1und1-Email-Account Spam Mails verschickt wurden, lautete der Hinweis von 1und1 ": Passwort ändern und Rechner mit Virenscanner durchleuchten". Mit zwei Virenscannern, kein Hinweis auf Virusbefall. Nach Passwort-Änderung nun erneut Versand von Spam Mails über meinen Account. Alle angeschriebenen Mail-Adressen stammen übrigens von Mails aus dem Ordner „gelöschte Elemente" aus dem 1und1 Webmailer. Keine davon befindet sich lokal auf dem PC gespeichert.

Hab das gleiche Problem bin aber in Österreich und bei der Salzburg AG. MAC OS 10.10.5 gibt es schön Lösungen?

bin auch bei 1&1 und über meinen Account werden ebenfalls seit dem 11.09. solche eMails verschickt. Habe drei unterschiedliche Virenscanner und diverse Trojaner-Finder laufen lassen. Alle meldeten das meine Rechner nicht versäucht wären.
Aufgefallen ist mir das die eMails nur an diejenigen Adressen geschickt werden, die sich in meinem "gesendet an" Ordner befanden. Den habe ich nun geleert und das PW meines Accounts geändert. Mein Adressbuch, bzw. der Posteingang blieben scheinbar unangetastet.

Aber wie kommt das? Wurden wir gehackt? Ist es ein Problem von 1&1, oder anderen Providern?

Also auffällig isses schon, dass scheinbar (fast) alle bei 1&1 sind. Aber ob sie gehackt wurden können nur die sagen.

Gleiche Problem
 

.. aber bei mir ist bei Strato

- Thunderbird "gesammelte adressen" gehackt.
- Avira findet nichts.

hat jemanndem eine Idee?

DANKE!
:confused:

- Mailadressen von Kunden und Freunden , (welche auf den Server von Strato sind)
haben ein Spam Mail mit ich als Absender bekommen
- Vielleicht ist ein Virus in meine Android Handy?, Hier habe ich über eine e-mail Programm, Zugang zu Strato

Auf deinem Androidhandy läuft Thunderbird mit dem besagten Adressbuch intus? :confused:

Androidhandy
 

Hi cosinus:

Es würde gehackt:
- Thunderbird "gesammelte adressen"
oder
- Androidhandy
oder
- Strato


DANKE!

Soviele, wie den PC hier bereinigen lassen, weil von web.de (Spam-)Mails verschickt wurden ... Kann man da heise oder sowas nichtmal darauf ansetzen? :D

Bei mir sind 4/6 Accounts betroffen. Drei davon über 1und1 und die andere wäre meine Unimail.
5/6 hole ich über Outlook ab, Uni nur übers Handy (Windowsphone).
Schrauber sucht schon seit einiger Zeit mit mir meinen Rechner durch, aber irgendwas passendes haben wir scheinbar nicht gefunden.
Es nervt, da auch Arbeitsadressen dabei sind...

Heise wäre jetzt echt mal ne Idee! Wer Teilweise den Spamtext googelt (es gibt welche mit hey und hello am Anfang) Findet die Spams auch Automatisch als Blogeinträge gepostet usw.

Sachstand von meiner Seite aus:
Ich war ein paar Tage außerhalb.
Also: 1und1.de sagt im Moment, dass mein Account angeblich von einem MailSpoof betroffen sei. Ich habe am 12.09. mein Mail-Passwort geändert. Ein paar Tage vergingen, dann ging der Mist wieder los. Am 18.09. war ich zuletzt bis ca. 12:00 in meinem E-Mail-Account. In der Nacht vom 18.09. zum 19.09. zwischen 01:00 und 02:00 wurden wieder mit meinem Absender Mail versendet, jedoch wurde ein mir unbekannter Name "Kasper Montag " verwendet. Angeschriebene Personen waren Empfänger die sowohl in "gesendet" als auch im Adressbuch (gesammelte Adressen) waren, jedoch noch nie von mir angeschrieben wurden. Anzeige bei der Polizei gegen Unbekannt habe ich erstattet. Im Moment suche ich einen Rechtsanwalt im Bereich 4 der sich mit Internetrecht auskennt.
Duenen

Mit welchen Endgeräten nutzt du das Postfach denn?

Nur mit dem Browser. Überwiegend mit dem Firefox, jedoch auch mit dem IE. Ich bin per Kabel an einem W723V Typ A verbunden. Und nur per Desktop, Win 7

Ein Browser ist kein Endgerät. Was ich wissen wollte, ob du nur mit einem Windows-PC auf das Konto zugreifst. Oder auch mit anderen Rechnern, zB Mac, Macbook oder nem Smartphone.

Ich dachte ich hätte das beantwortet "Und nur per Desktop, Win 7 "

So ganz klar war das nicht, deswegen hab ich nochmal gezielt nachgefragt.
Wenn man andere Endgeräte ausschließen kann und das genutzte Endgerät virenfrei ist, macht das die Lage für den Provider aber irgendwie auch nicht gerade besser :confused:

Bei mir wurde heute wieder mein Uniaccount missbraucht, interessant hierbei, die Mails werden nicht über den Uniserver sondern einen 1und1 Server über "Outlook15" versendet.

Mir scheint 1und1 hat ein massives Problem. Ich bin soweit, dass ich überlege meinen Account von 1und1 wegzubringen.
Duenen

Kenne da auch andere Horrorgeschichten, wo die Seite von einem Hotel offline war und der Support absichtlich nach Nachfragen des Webmasters seine Handynummer für den Support geblockt hat.
Schön ist anders.

Dann melde ich mich auch noch aus der Schweiz, hatte bisher 2 mal (3 Mails) Probleme. Provider ist die Swisscom, ich hatte nach dem ersten Vorfall mein Mail-Passwort geändert und den PC geprüft: kein Befund.

Gestern am 29.09.15 wurden wieder 2 Mails aufeinander folgend versendet um 13:30, da war mein PC ausgeschaltet und das neue Passwort noch nicht gespeichert. Einzig auf dem Handy hatte ich das Passwort berichtigt.
Das E-Mail App von Android stürzte in letzter Zeit des öftern ab, ich hab danach das Mail-Passwort erneut geändert und sämtliche Daten der E-Mail App gelöscht. Das Handx mit 3 verschiedenen Scannern durchgecheckt und nichts gefunden.

Mit der Hotline hatte ich Kontakt, es wurde ein Ticket eröffnet und ich sollte kontaktiert werden.
Hatte auch schon ein solches E-Mail von einem Autoteile-Lieferant (summitracing) aus den USA...

Passend hierzu diese Information:
Duenen

Passt aber nicht wirklich zu den hier beschriebenen Fehlerbildern:

Für mich ist es weiterhin unklar wie die Spammer genau an die Adressbücher gekommen sind. Ziemlich unstrittig dürfte es aber sein, dass offensichtlich 1&1 ein Problem hat. Vllt hier und da im Einzelfall sind Betroffene, denen der Account wirklich gehackt worden ist, weil Passwort zu einfach, unsicheres Smartphone benutzt oder schlicht und ergreifend einfach nur Adressfälschung.

Hallo,
also ich habe eine T-online email und das gleiche Phänomen. Bereits 3 mal wurden offensichtlich Mengen an Emails mit meinem Account versendet. Denn allein die Unzustellbar Nachrichten sind 200 Stück, die auf meinem Account landen. Ich nutze iphone und ipad und Rechner mit Win7 und rufe dort über Outlook ab. Es warden nicht meine Kontaktdaten verwendet, sondern offensichlich aus meinem Posteingang Adressen. Die ersten beiden wurden mit Betreff important message versendet, der letzte jetzt mit Betreff read this. Nachricht auch etwas unterschiedlich, aber immer Englisch. Unterschrieben mit einem Namen aus dem Posteingang, nicht mit meinem Namen. Kein Virenscanner findet was auf meinem Rechner. Dieser ist mittlerweile nicht mehr am Netz, trotzdem warden die Spams versendet. Natürlich auch nix unter gesendet oder sonstwo, wo ich Zugriff drauf habe. Habe schon nach dem ersten Mal Telekom angerufen und das Problem geschildert. Es wurde Rückruf versprochen, aber ist nicht passiert.
Karin

1&1
 

Hallo,

ich bin ebenfalls betroffen mein Mailaccount ist auch bei 1&1. Der erste Vorfall war vor 2 Wochen, der zweite gestern.

Ich kann ebenfalls verifizieren, dass jemand Zugriff auf meinen Account hat und die Mails nach Adressen gescannt hat. Anders kann ich mir den Empfängerkreis der Spam-Mails nicht erklären.

Ich benutze vorwiegend 1&1 Webmail, einen Android-Client und ganz sporadisch Outlook. Die Virenscanner (PC: Symantec, Smartphone: Avira) haben nichts gefunden.

Für mich lässt das nur zwei Rückschlüsse zu:

1) 1&1 wurde gehackt (denkbar nach den vielen Meldungen hier)
2) Ein ganz fieser Trojaner mit Keylogger, der meinen Login beim Webmailer aufgezeichnet hat. Diesen müssten die Virenscanner aber mittlerweile finden, meine ich.

Ich habe nun mein Passwort geändert (habe ich vor 2 Wochen nicht gemacht :pfeiff:). Dass weiterhin Mails verschickt werden, kann man ja nicht verhindern, selbst wenn kein unerlaubter Zugriff auf das Konto mehr besteht. Es reicht ja aus, die Mails einmal abzufischen und immer wieder Mails zu verschicken.

Viele Grüße
Stefan

Falls Du auch eine Domain bei 1und1 hast, solltest Du Änderungen vornehmen. Hierzu habe ich folgende Mail von 1und1
Vielleicht hilft das etwas weiter.
Duenen

Hallo,

Ich, und ein Kollege, haben genau dasselbe Problem. Ich bin ein Mac User und habe ein Macbook und ein Iphone, ohne Jailbreak und auch sonstige "Schattensoftware".

Er hat einen Windows 7 PC.

Der Inhalt der Nachricht war, wie bei den anderen auch, ein "important" gefolgt von einem Link und einem Namen. Gesandt wurden diese Email an alle meine Email Sender Empfänger. Sprich jemand muss meine alten Emails gescannt haben und an alle (!) diese Adressen eine Email geschickt haben. Der Windows 7 User hat nämlich nur ein Adressbuch mit ca 20-30 Leuten, ich habe garkeins. Zudem wurde die Email auch an "unwichtige" Emailadressen wie bspw. Newsletter oder Ebay Benutzeradressen (diese "Einwegadressen" die Ebay erstellt um die Emailadresse des anderen zu anonymisieren).

Was wir nun gemacht haben war folgendes. Rechner neu aufgesetzt ohne die Emailadressen einzurichten, selbst den Mac und die Iphones. Dann die Passwörter von beiden Accounts geändert, ziemlich sicher. Sprich 10 Symbole mit groß/Kleinschreibung, Zahlen und Sonderzeichen.

Dann haben wir die Email-Accounts wieder eingerichtet.

Nun, 2 Wochen später verschickt mein Kollege wieder Spam Nachrichten. Ich kann eigentlich sagen das die Rechner zu 100% sicher sind.

Das ist ua. folgender Tatsache zu schulden: Die Emails wurden um 5:40 abgeschickt! Zu dieser Zeit waren alle Rechner/Handys aus und alle waren noch am Schlafen!

Es kann eigentlich nur ein Hack bei 1und1 gewesen sein, oder täusche ich mich da?

Was noch zu erwähnen wäre ist, das ich bei meinem Email account dieses "Email Made in Germany" feature aktiviert habe, sprich alle Emails werden verschlüsselt versandt. Bei meinem Kollegen fand ich dieses Feature in seinem Email Account leider nicht. Spricht eigentlich wieder gegen 1und1.

Was meint ihr?

Es ist exakt das gleiche Problem bei mir (Windows 10, Outlook 2013) alles neu installiert und trotzdem immer wieder Mails in meinem Namen an diverse meiner Bekannten. Ich glaube auch, dass 1und1 hier ein Sicherheitsproblem hat. Ich bekomme nur leider keine konstruktive Antwort von 1und1. Hat sonst noch jemand einen Lösungsvorsxhlag? Bin langsam ratlos...

Hallo Duenen, ich kann übrings die DNS in meinem Control Center nicht ändern (?). Dieser Menüpunkt wird mir nicht angezeigt :-(

Das einzig efektive dürfte sein, die Mailadresse zu wechseln und das allen Adressaten aus dem Adressbuch mitzuteilen.:headbang:

Tut mir leid, ich Gast01, habe mein Passwort vergessen bzw. nicht hier wo ich gerade bin.

Diese Nacht hat es mich auch erwischt, heute um 3:08.


Ich habe von meinem 1und1 Account ( meineEmail@meineDomain.de ) an meinen Uni Account (meineEmail@uni-bremen.de) eine Email versendet. Authentifiziert hat sich derjenige, der die Emails versendet hat als jemandanders@garwards.com

Meinen 1und1 Account habe ich bereits gelöscht. Versendet wurde die email von einem Outlook 15 PC an alle meine Kontakte aus den Emails.

@hosbach
Bei mir ging die DNS-Änderung so:
- Kundenlogin bei 1und1
- Domain verwalten
- Domain anwählen
- Drop-Down-Pfeil anklicken (rechts)
- im Feld "Domain-Einstellungen" DNS-Einstellungen bearbeiten
- jetzt können die TXT, SPF und SRV-Einträge (entsprechend meinem Post) bearbeitet werden

Duenen

@ duenen: bei mir besteht das Problem nach wie vor. Habe mal die DNS-Änderungen vorgenommen, schaun mer mal.

Nach der Anpassung benötigen die Mail-Server ca. 72 Stunden. Danach ist bei mir die SPAM-Welle abgeflaut.

Web.de Konto betroffen
 

Hallo,
Ich nutze macbbook, iphone und Windows pc und bin auch betroffen. Verschickt werden diese fw important oder fw new message Nachrichten.
Ich habe seit Mitte August 3 Wellen erlebt, bei denen ich innerhalb 5-30 min mein Passwort ändern könnte, was auch die mailflut der bouncemails stoppen konnte. Meine Passwörter sind meiner Meinung nach sicher. Nach der ersten Welle habe ich meinen Windows pc neu aufgesetzt und mich nur noch per iPhone und Mac Book über den Browser bei Web.de angemeldet. Gestern habe ich auch iPhone und MacBook neu aufgespielt und das Passwort auf dem Windows pc geändert.
Ich habe Web.de kontaktiert, um mein Konto zu löschen.
Frage: wenn das Konto gelöscht ist, können dennoch noch Mails von meinem Account versendet werden? (Spoofing) oder denkt ihr das versenden ist damit behoben, da es ja auch bei passwortänderung immer wieder aufhört?
Online lässt mich Web.de übrigens nicht das Konto löschen! Ich soll die 0900 Nummer anrufen...
Danke für eure Meinung !

Hallo KW07,
bei mir ging das Weitersenden von Mail auch nach Änderung des Passwortes lustig weiter. Passwortänderung, ca. 7 Tage ruhe, wieder SPAM-Versendung. Änderung im DNS bei
1und1 (ich habe eine eigene Domain bei 1und1), setzte die SPAM-Flut bisher aus. Jedoch habe ich einen neuen E-Mail-Account aufgesetzt und im "alten" Mail-Account eine Antwort gesetzt, sinngem. "Neue E-Mail-Adresse bitte erfragen unter Handy-Nummer". Im "alten" Account ist zur Zeit Ruhe, im neuen Account speichere ich alle Mail in Datei und lösche sie anschließend im Postfach. Ebenso verfahre ich mit "gesammelte" Adressen. Ob das auf Dauer hilft, weiß ich noch nicht.
Zu dem Problem von web.de Konto löschen:
Duenen

Nach den DNS-Änderungen (thx duenen) war nach ein paar Tagen Ruhe. Hoffentlich bleibt es dabei. Offen ist noch die Frage, wie man an die Adressen kam.

Dazu kann ich derzeit nicht viel sagen. Ich kann nur vermuten... Empfänger waren bei mir, nach bisherigem Erkenntnisstand, Empfänger die innerhalb der letzten Monate angeschrieben wurden. Wurden bei den "Empfängern" Verweise auf das Adressbuch gefunden, dann wurden auch die Adressen genutzt. Die Kripo ermittelt noch.
Duenen

Das gleiche Problem hat ein Bekannter auch.
Mailadressen und Postfächer liegen bei 1und1 ab.

Betriebssystem - Windows 10 (Rechner ist sauber)
Mailclient - Outlook 2013


Heute gegen 7:25 wurde folgende Mail verschickt:

"Hello!

New message, please read "Spamlink"

Name"

Mail ging auch wieder an mich. Wie die letzten Male:

11.09.2015
22.09.2015
19.10.2015 (heute)

Interessant ist, dass der Name vom Bekannten falsch geschrieben ist. Daher, die Umlaute fehlen.
Im Mailheader findet man folgende Info:
Received: from WIN-NPPN1JPV75J (unknown [105.107.41.255])
(Authenticated sender: ben.smith@masprecision.co.uk)

Schau mal in meinen Beitrag #46. Vielleicht hilft das auch bei Deinem Bekannten. Zusätzlich habe ich bei mir meine Firewall-Regeln überprüft. Auszuführen unter Windows als Administrator. Da waren noch alte Programme drin, die selbständig Verbindung zum Internet herstellen konnten. (z.B. Brother Webprint)
Duenen

Mit der Ruhe ist es vorbei, heute wurden wir SPAM-Mails versandt, sehr ärgerlich...

Hast Du schauen können, was im Header der SPAM-Mails steht? Möglicherweise !! ist das jetzt ein anderer Fall. Ich bin mittlerweile schizophren :-) Adressbuch nur noch auf USB, gesendete Mail löschen, sofern es geht sonst speichern, empfangene Mail lesen und löschen, im Adressbuch die gesammelten Adressen löschen.
Duenen

"new message"

Return-path: <meine Mailadresse>
Received: from [189.175.133.76] (helo=WIN-NPPN1JPV75J)
by smtp.ht-systems.ru with esmtpsa (UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.80.1)
(envelope-from <meine Mailadresse>)
(Authenticated sender: inna@litwinova.ru)
id 1Zr4Ax-0004Gx-6j ; Tue, 27 Oct 2015 16:20:33 +0300


Bei den Empfängern sind auch mir unbekannte Empfänger enthalten. Dazu aktuellere und sehr alte Mailadressen, die ich schon ewig nicht mehr benutzt habe.

Bei mir ebenfalls in manchen Headern enthalten: Authenticated sender: inna@litwinova.ru

Habe auch 1&1 und ein neues Thema hierzu aufgemacht:
http://www.trojaner-board.de/172428-...nden-spam.html

Vielleich finden sich ja noch mehr User die solche Probleme haben...