Hallo Zusammen,
heute ist mir per Zufall aufgefallen dass ich zwei E-Mails von meinem Dad im GMX Spamordner habe. Ist mir auch sofort auf Anhieb als Spam aufgefallen da sie auf englisch waren und mein Vater der Sprache nicht mächtig ist. Hier der Inhalt der Mail:

" Hello! Just take a look at the info I just found, I'm so excited, check it out at hxxp://phishysesy.gabrielsong.com/aerdv

Sent from my iPhone, vornamenachname (ist seine emailadresse) ! "

Der Header über die GMX WebApp sieht wie folgt aus:

"Return-Path: <rolandgoldschmidt@gmx.de>
Received: from keathley.keathleyadvertising.com ([198.154.246.78]) by mx-ha.gmx.net (mxgmx008) with ESMTPS (Nemesis) id 0M3e5Z-1anGXd477J-00rEG3 for <aldirmaz.oguz-han@gmx.de>; Sun, 28 Aug 2016 14:51:09 +0200
Received: from 95-105-172-153.dynamic.orange.sk ([95.105.172.153]:4420 helo=mhnbjh.com) by keathley.keathleyadvertising.com with esmtpsa (TLSv1HE-RSA-AES256-SHA:256) (Exim 4.80) (envelope-from <rolandgoldschmidt@gmx.de>) id 1bdzYD-0001LH-Ew; Sun, 28 Aug 2016 07:51:01 -0500
From: rolandgoldschmidt <rolandgoldschmidt@gmx.de>
To: "Kundenservice" <Kundenservice@Westfalia.de>, "Oguz-Han Aldirmaz" <aldirmaz.oguz-han@gmx.de>, "SCHUFA Verbraucherservice" <meineSCHUFA@SCHUFA.de>, "Plattform GmbH Video" <tepa_200583@serpuhov.biz>, "PayPal" <espigjeannett@yahoo.de>
Subject: i'm so excited
Date: Sun, 28 Aug 2016 15:51:00 +0300
Message-ID: <0000900a3e9b$6a99cf7d$2aa9e6e2$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_001C_016844B4.1EF608D2"
Thread-Index: AdH/zWcXJ49vEI8T68/bEf04/ghYvA==
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
Content-Language: en-ca
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - keathley.keathleyadvertising.com
X-AntiAbuse: Original Domain - gmx.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - gmx.de
X-Get-Message-Sender-Via: keathley.keathleyadvertising.com: authenticated_id: nicholas@eatdrinkcrave.com
X-Source:
X-Source-Args:
X-Source-Dir:
Envelope-To: <aldirmaz.oguz-han@gmx.de>
X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:LtM8CSKD5bQ=:8MSNrdr9TOX2FNNTv4MzrqPARjIz VTLQF0HnKGyJuR3VznAipNOAKL5cPu3Ic62BDR8HOzWrWqwyAUYbMe43xpK/3wXwZp+vXNX5P M+UCu6G41I3VU2r+aG0mVzaHV9mhaAkN9so035hKkRHIRTQt87Ys+quX7b6i5HwpDb3sJlRNX ouF2/1VrsCEs5o6GMtw/vkm1znQD65JucHZMglQZk1WcS+jc0n6HqvxYYrcz/jP6l8QoYGgtk kJHOgbg4oQgsgHZ8gmUpjj66shGJ4eRS+puJdgzcuPFX6zICoyDVMZ+qtgxicUArWnLPzI1q1 tfSH9jLf3S3gq5Km1WBV7Ctyfq6OT8w6G4pcBWYMMVuhphViD1Opsj5yzwIAUtIVvoECxV0Li tzaFYyOCqnaOjwiwkqqwRyK5CVwj5oey2aQMdLXDBk4vq10ycuWGUsiaASnEbpwHGHSYjtGzt 51WPL5XPjMRXj/6XK+6t597okZJ053CLLOu4442UOVJG9Wo+H7Pimf/mcqGxkFgqLtsccdy7p xxj4GSyflMU1Qoarzj1vlseS11f/jZDcBl2FoD0tAquWnp4QfPPOBN1knP0nh0YIdzC+0mNL1 SD3rpHnY7YxQU5hdbL5w1w2ed4iqHmMAhUzx8mXUA0hTk/YuvorYTB4iQzV+UION2HDi1ioz6 ARYecCLbNDqwyIGIZT2IdLQDF55SzzN5W0YE4o+xwbC1Wpx7OiSXtjJxXyjQ0MG+0JW/koioF MjhJbC6J86zefve8YBbIh+PycnEEwlwE+9tTE+55zGyETb14tTSI0u5OmXGruuQpWF8wyghvt 3NyE3fBDgeqvVOe8sDXkqXTbKJkTnwa0Db75Zkoo8jkONHzkp/dY/k4C1b0HVbwu7/rZ6cOcE EDRYafqfElbMVmAxqqt+4nWO6lsmRfqf2twMTZyuTmFqwBy/RSFCE/hX1N7my87fLVs4YSxvX Ovv46pzpZxcCVx7DoOqPt1hLEOsIBb+n4FVQo5T7GejughjLsFgkcRrfwhTZ5A7Uss2PuOKoa DpTC14GLRyiPGsWrOQlkQqQBkLhmER3MUPVWeMJLDCiicCaJPIy68S+Jj1KnwFNZ4+9qW93tc CuIU4wTWyCyxEgBuFTJe2la9uIsK0q5nof9AMZrCy+RTIgGFC2Jo+MyE+hdol8JkRrqNyk12S JyFJZZNSP2mUZ6QgjOcQ/sWKLi0luxFqHG1FGBNjCDp2Zp/XusMoas0G2c0UmUM+/B2hCYdgO YfAWRqtQvUFr9mojHbaQr0CjgEhknQJyqQk6Q2i27WvmwYcm4cIs2Sxmt/44pfSRZyKsl0H8a Gb8LhDCbFtRrqim+PfXFt72aTqJW+VmUNMLWtheUWoHnS5wiOuUy+aUy01Vhq7HdePeqKQiF4 o1mxnNTjJF+9X521GO+GBJq9bAKT/kt3WhUg7UR++QUwYVe9bmcRF2YAJTVvpNCVT5V8DHF4y 3Jkmlhs+PLbUTwVAf3wSUyF7iay4lzsy7pFFwRJxd7L8TvKcjUNPwwCpLT9Mc6lxC7c6BztYC Das5RcUTlKPXQ0ip7ggRZwzWJY+yXscMny+gkra92dc4oJe5i/HJZIWsyrRfzhUMW0GG+jwdz dA91lMOvwz+Gtx1vf7UkJ50fv1z1tggsTP01gRC64yJHIZWZbnirKnCLsZBS4As95Jb4HvVhX V5NqAJ2WJmtFrMBUz/NwyvEhI2xKnI74mpXkbVbnuOA==


--
Im heimischen Wlan sind viele Geräte angeschlossen:

Notebook und Android Phone vom Bruder + TV
Notebook und iPhone von meinem Dad
Mein MBPR Android Phone und iphone
Das Handy meiner Schwester

Das ganze hängt an der FB. Sonst hat niemand im Haus Probleme nur er und leider ist er nicht besonders IT-bewandert.

Benötigt ihr weitere Informationen? Mich würde interessieren ob es ein Tatsächlicher Hack ist oder "nur" spoofing!

Was schlagt ihr vor? Vielen Dank im Voraus.

Grüße
satori

Dein Dad muss nicht unbdingt selbst schuld haben. Er muss nur einen Kontakt mit einem User haben, der einen verseuchten Rechner hat. Dein Dad soll mal seinen Rechner in der Malwarefraktion mit der entsprechenden Beschreibung vorstellen.

Bitte nicht schon wieder einen Befall herbeireden.

In den meisten Fällen ist sowas einfach nur spoofing. In seltenen Fällen wo es doch ein gehacktes Konto ist, dann wurde dieses Konto "online gehackt" zB weil zu einfach Passwörter im Spiel waren oder eine depperte "Sicherheitsfrage" den Zugang ermöglichte.

Wenn man sich die beiden received_zeilen im Mailheader anschaut, stellt man fest, dass GMX nur zum Empfang des Mülls diente. Der Rest sind typische Spam-Schleuder-Mülladressen.

Zitat:

Zitat von cosinus

In seltenen Fällen wo es doch ein gehacktes Konto ist, dann wurde dieses Konto "online gehackt" zB weil zu einfach Passwörter im Spiel waren oder eine depperte "Sicherheitsfrage" den Zugang ermöglichte.

Dann wäre eine Änderung des PW angesagt.

Zitat:

Zitat von cosinus

Wenn man sich die beiden received_zeilen im Mailheader anschaut, stellt man fest, dass GMX nur zum Empfang des Mülls diente. Der Rest sind typische Spam-Schleuder-Mülladressen.

Wenn man tiefer nachsieht...
Ich möchte Usern helfen, aber nur mit einem sauberen....

Kann ich ja verstehen. Aber eigentlich war jede Kiste sauber in den Fällen wo User sich über gehackte Mailaccounts beschwert hatten. Bis auf ein bisschen Adware vllt die da aber ich nicht die Ursache für war.

Und man kann sich ja auch mal die Kopfzeilen anschauen und daraus Rückschlüsse ziehen.