GMX SPAM Mails nach öffnen kein Mobilfunknetz
 

Hallo alle zusammen,

ich hoffe, dass ich das die Regeln hier richtig einhalte und ihr mir weiterhelfen könnt.

Folgendes Problem hat sich ereignet.

Letzte Nacht habe ich 48 Emails auf meinem GMX-Konto erhalten. In der Hauptsache "Mail Delivery System" - Betreff:"Undelivered Mail Returned to Sender"

Diese sind teils in meinen Posteingang und teils in den SPAM gelandet.
Die Emails habe ich natürlich nicht verschickt. Der Verteilerkreis war sehr hoch. Fast alle aus meinem Adressbuch haben diese SPAM Mail erhalten. Unter anderem aber auch Personen, die in einem mich adressierten Verteiler vorkommen (Cc/Sammelmail).

Schritt eins den ich gemacht habe sind alle Passwörter geändert.
Zweitens habe ich informiert die Email nicht zu öffnen und einfach zu löschen.

Zwei bekannte habe sich nun gemeldet, dass sie die Mail geöffnet haben, jedoch nicht die Anhänge da es Ihnen sehr suspekt vorkam, von mir eine englisch geschriebene Email zu erhalten.
Leider haben sie die Email mit ihrem mobilen Gerät gelesen (einmal android, einmal iOS) und hatten kurz darauf keinen Empfang mehr (beide Vodafone).
Jetzt war ja heute Mittag die Störung im Vodafone Netz... Die Störung ist aber vorbei und beide sind immer noch ohne Netz.

Könntet ihr mir zu beiden Problemen behilflich sein?

Vielen Dank!

Kleines Update...

Mit dem Mobilfunknetz hat sich erledigt :stirn:

Bleibt noch der Punkt das über meinen Account SPAM's verschickt wurden.
Kann ich mein iPhone auf jegliche Schadenssoftware prüfen?

Gruß

Mein Problem ist jetzt nach zwei Wochen wieder aufgetreten. Heute habe ich wieder Spam Mails im Namen meiner Emailadresse verschickt. Im Postausgang ist nichts. Ich poste mal eine Mail:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

Xxx@Saint-Gobain.com
Domain stikas.com.au has exceeded the max emails per hour (210/200 (105%)) allowed. Message discarded.
Xxx@aol.com
Domain stikas.com.au has exceeded the max emails per hour (210/200 (105%)) allowed. Message discarded.
xxx@Offergeld.de
Domain stikas.com.au has exceeded the max emails per hour (210/200 (105%)) allowed. Message discarded.

------ This is a copy of the message, including all the headers. ------

Return-path: <meineAdresse@gmx.de>
Received: from node-ezm.pool-125-27.dynamic.totbb.net ([125.27.75.226]:29143 helo=dixmk.net)
by loki.instanthosting.com.au with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.80.1)
(envelope-from <meimeAdresse@gmx.de>)
id 1ajTv8-0001FE-HE; Sat, 26 Mar 2016 02:45:09 +1100
From: Nicht mein Name <meineAdresse@gmx.de>
To: "Xxx" <Xxx@Saint-Gobain.com>, "xxx"
<xxx@aol.com>, "Xxx"
<xxx@Offergeld.de>
Subject: Fw: new important message
Date: Fri, 25 Mar 2016 18:15:13 +0300
Message-ID: <00009c3dc485$cd2c95d2$16591bc8$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_1F86CEB5.45E7E18D"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGF8fZmOeAm59FQclI6OLdN3MDdsw==
Content-Language: en-us
X-Instanthosting-MailScanner-Information: Please contact the ISP for more information
X-Instanthosting-MailScanner-ID: 1ajTv8-0001FE-HE
X-Instanthosting-MailScanner: Found to be clean
X-Instanthosting-MailScanner-SpamCheck: not spam, SpamAssassin (not cached,
score=2.31, required 3, ALL_TRUSTED -1.00, BAYES_40 -0.00,
FREEMAIL_FROM 0.00, HTML_MESSAGE 0.00, RAZOR2_CF_RANGE_51_100 0.50,
RAZOR2_CF_RANGE_E8_51_100 1.89, RAZOR2_CHECK 0.92,
URIBL_BLOCKED 0.00)
X-Instanthosting-MailScanner-SpamScore: ss
X-Instanthosting-MailScanner-From: meineAdresse@gmx.de
X-Instanthosting-MailScanner-Watermark: 1459525510.05317@wSl/xSsY3ItVv7bK1R0wmA
X-Spam-Status: No

This is a multipart message in MIME format.

------=_NextPart_000_0001_1F86CEB5.45E7E18D
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hello!



New message, please read <hxxp://antislip.com.sg/slowly.php?foffk>



Absender Xxx <- nicht mein Name


------=_NextPart_000_0001_1F86CEB5.45E7E18D
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"hxxp://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"hxxp://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Hello!<o:p></o:p></span></p><p class=3DMsoNormal><sp=
an lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span=
lang=3DEN-US><b>New message, please read</b> <a href=3D"hxxp://antisl=
ip.com.sg/slowly.php?foffk">hxxp://antislip.com.sg/slowly.php</a><o:p>=
</o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US><o:p>&nbsp;</=
o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US>Xxx<o:p>=
</o:p></span></p></div></body></html>

------=_NextPart_000_0001_1F86CEB5.45E7E18D--

Bitte helft mir! Die Xxx sind die Namen meiner Bekannten, welche aber nicht in meinem Adressbuch sind.

Sieht mir nach einem typischen Fall von mailspoofing aus. Die Spammer können als Absendeadresse eintragen was sie lustig sind. Wenn sie eine real existierende für ihren digitalen Müll verwenden werden Fehler- oder Statusmeldungen natürlich an die Absendeadresse geschickt.

Gegen Mailspoofing kann man nix machen. Letztes größeres Opfer von Mailspoofing war ein Wursthersteller, da haben die Spammer sich einfach als Wursthersteller ausgegeben => Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet | heise Security

Danke für deine Antwort.

Gibt es denn trotzdem eine Möglichkeit das iPhone auf schadenssoftware zu prüfen?

Könnte ich mir eine neue Emailadresse anlegen und die Emails von der aktuellen Mailadresse darauf umleiten? Oder laufe ich dann Gefahr das gleich wieder zu erfahren?

Danke

Was hast du an Mailspoofing nicht verstanden?

Du kannst es nicht verhindern. Auch - selbst wenn es Sinn machen würde - wenn du ein iPhone 10x mit nem Virenscanner checkst, da hauen einfach irgendwelche Spammer ihren Müll mit beliebigen Absendeadressen heraus.

Weder dein Gerät noch dein Mail-Account ist an diesem Prozess beteiligt. Wenn du dir ne neue Mailadresse anlegst wird diese auch irgendwann vom Spoofing betroffen sein, es bringt einfach nix.

Dann habe ich mich falsch ausgedrückt.
Gibt es eine Möglichkeit das ähnlich zu prüfen wie einen Pc auf solche Software wie das hier immer beschrieben wird.

Sry :wtf: auf was genau willst du was prüfen? :confused: