|
Mehre hundert Viren Mails von meinem Account gesendet? Oder Spoofing? Könnt ihr hier erkennen was genau passiert ist? Davon habe ich ca. 500 Stück im Eingang und es wurden immer mehr. Ich glaube nach Änderung meines Passworts bei 1und1 direkt im Postfach war paar Minuten später Ruhe. ------ This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: <kennichnicht1@selbefremdedomainxx.de> Reason: virus/suspect content found --- The header of the original message is following. --- Received: from 10.13.XX.xx ([200.29.XX.xx]) by mrelayeu.kundenserver.de (mreue106 [212.227.XX.xxx]) with ESMTPSA (Nemesis) id 1MQ5aw-1gmSQp3C9A-xxxxxx for <kennichnicht1@selbefremdedomainxx.de>; Tue, 18 Dec 2018 09:28:48 +0100 Date: Tue, 18 Dec 2018 03:28:48 -0500 From: kennichnicht2 <kennichnicht2@selbefremdedomainxx.de> <ich@unseredomainxxy.de> To: kennichnicht1@selbefremdedomainxx.de Message-ID: <kennichnichtID@selbefremdedomainxx> Subject: Sepa Mandat MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_XXXXX_3578761147.4100960XXXX9073429" X-Provags-ID: V03:XXXXXXXXXXXXXXXXXXX== PS: habe zum Datenschutz die Mails und IDs unkenntlich gemacht.... Wir selbst sind bei 1und1 und rufen via PoP in Outlook ab. Windows 7 mit installiertem Kaspersky 10, Malwarebytes hat nix gefunden. |
Das ist garantiert email spoofing. BTW: Kaspersky ist Schlangenöl und ein Systemvergewaltiger. Deinstalliere es. Zudem solltest du das in die Jahre gekommene Windows 7 ASAP durch ein aktuelles OS ersetzen. |
Es geht wieder los... heute wieder über 1000 Mails im Postfach gehabt: ------------- This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: <kennichnicht1@irgendeinedomain1.org> Reason: virus/suspect content found --- The header of the original message is following. --- Received: from 10.12.41.xxx ([109.98.53.xxx]) by mrelayeu.kundenserver.de (mreue011 [212.227.15.xxx]) with ESMTPSA (Nemesis) id 1N2Ujn-1hOaW11TId-xxxx for <kennichnicht1@irgendeinedomain1.org>; Mon, 14 Jan 2019 09:18:22 +0100 Date: Mon, 14 Jan 2019 10:18:22 +0200 From: irgendeine Person <kennichnicht2@irgendeinedomain2.org> <ich@meinedomain.de> To: kennichnicht1@irgendeinedomain1.org Message-ID: <11496685453849720091.DB9329xxxx@rgendeinedomain1.org> Subject: RECHNUNG !!!# MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_34979_1983755286.18580XXXXXXX" X-Provags-ID: V03:K1:+yRDd9rkddvPxAGA8olM/joKbXXXXXXXX4UGP60pn8NYU5l0 0FSRxOSdG4UJXXXXXXZyxsOC7A41PXSi9+LH5z9kZyzANQzF0clSLGTbN81y38Ih9 jFENAu0NDqGHIL7q4KxmvdPc1YUxXjRG/ZKDffKVqrikJNR1VthSuai1mLPb7WLedUxsb5m 3aCol/XXXXXXXxxA== Was ist hier los? Wir sind schon bei 3500..... HELP! |
Und was sollen wir jetzt dagegen tun? Den Empfang von spam kann man so nicht verhindern! |
Ich weiß nicht... evt. kann man Anhand des headers da unten erkenne, ob das Spoofing war. Interessanterweise war heute nach Änderung des Passwortes sofort Schluß damit. Zufall? :-) ... ich verstehe nämlich den Aufbau der Mail nicht, Warum steht vor <ich@meinedomain.de> noch eine weitere dritte Adresse? Wird diese zum Spoofen missbraucht (<kennichnicht2@irgendeinedomain2.org>) und meine dahinter gesetzt? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:26 Uhr. |
Copyright ©2000-2024, Trojaner-Board