Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Versende seit kurzem ungewollt Spam Mails // GMX // Mail Header vorhanden // Fw: new important message (https://www.trojaner-board.de/176328-versende-seit-kurzem-ungewollt-spam-mails-gmx-mail-header-vorhanden-fw-new-important-message.html)

Tollewurst 24.02.2016 12:19

Versende seit kurzem ungewollt Spam Mails // GMX // Mail Header vorhanden // Fw: new important message
 
Hallo zusammen,

ich hätte nie gedacht dass es mich mal erwischt.
Seit 15 Jahren noch nie Probleme gehabt und ich bin IT affin bzw. kenne mich schon etwas aus.

Also zum Thema:

Seit dem 21.02.2016 sende ich SPAM Mails von meinem GMX Konto: Meist mit dem Betreff "Fw: new important message" ...

- Ich nutze Laptop und Smartphone
- Beim Laptop nutze ich nur das Webinterface also gmx.de und normal einloggen
- Beim Smartphone nutze ich GMail (pop3/smtp)
- Ich habe mehrere aliase bei gmx.de sprich eine hauptadresse die ich jetzt mal hans@gmx.de nenne und auch aliase wie z.b. wurst@gmx.de
- Alle meine gesendeten Spam Mails sind von meinen unterschiedlichen gmx mailabsendern, sprich von hans@gmx.de und von wurst@gmx.de
- Ich habe bereits das Passwort geändert und stärker gewählt, trotzdem gibt es noch Emails, wurde heute von einer bekannten drauf hingewiesen. Sie hat mir die Mails weitergeleitet. Diese ist um 9:34 bei ihr angekommen... aber war wohl leer
- Meine Emails gehen wohl ausschließlich an Leute mit denen ich Kontakt stehe sprich denen ich eine Email gesendet aber oder von denen ich eine empfangen habe. Mein Adressbuch ist leer.
- Im Postausgang bzw. Gesndet Ordner ist auf GMX nichts zu sehen
- Smartphone und Laptop mit verschiedenen Tools überprüft (Malwarebytes, Spybot, Avira) -> wurde nichts besonderes gefunden


Jetzt erstmal ein Header der dem ein oder anderen evtl. weiterhilft:


Von:
postmaster@synserver.de
An:
hans@gmx.de



Hi. This is the qmail-send program at synserver.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<angebote@xxxxx.de>:
212.6.177.164 does not like recipient.
Remote host said: 554 5.7.1 Service unavailable; Client host [212.40.185.134] blocked using b.barracudacentral.org; Client host blocked using Barracuda Reputation, see hxxp://www.barracudanetworks.com/reputation/?r=1&ip=212.40.185.134
Giving up on 212.6.177.164.

--- Below this line is a copy of the message header.

Return-Path: <hans@gmx.de>
Received: (qmail 6193 invoked by uid 0); 21 Feb 2016 08:20:47 -0000
X-SynServer-TrustedSrc: 1
X-SynServer-AuthUser: loona@graefrath8.de
X-SynServer-PPID: 29196
Received: from softdnserror (HELO mpjulf.net) [180.253.118.62]
by 217.119.54.85 with AES256-SHA encrypted SMTP; 21 Feb 2016 08:20:41 -0000
From: wurst@gmx.de <hans@gmx.de>
To: "after-sales" <after-sales@xxxx.info>, "xxxxx"
<xxxxxx@googlemail.com>, "xxxxx" <xxxxx@aol.com>, "angebote" <angebote@xxxx.de>
Subject: Fw: new important message
Date: Sun, 21 Feb 2016 11:20:36 +0300
Message-ID: <0000e6201bea$d578284b$fbc11146$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_30FB2460.1EB1B9E5"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdFtF4W/0ZCIDrJTH8AdB6fKq9dfHg==
Content-Language: en-us



-------------

Zur Info: die xxxxx stellen eigentlich meine kontakte dar, die ich hier aber zur anonymität schützen möchte. Desweiteren habe ich die für mich wichtigen Stellen mal FETT gemacht.


------------------------

Noch ein weiterer Header:

Von:
postmaster@synserver.de
An:
hans@gmx.de

Hi. This is the qmail-send program at synserver.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxxx@hotmail.de>:
65.55.37.88 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.37.88.

--- Below this line is a copy of the message header.

Return-Path: <hans@gmx.de>
Received: (qmail 1810 invoked by uid 0); 21 Feb 2016 08:20:08 -0000
X-SynServer-TrustedSrc: 1
X-SynServer-AuthUser: loona@graefrath8.de
X-SynServer-PPID: 29196
Received: from softdnserror (HELO mpjulf.net) [180.253.118.62]
by 217.119.54.85 with AES256-SHA encrypted SMTP; 21 Feb 2016 08:20:07 -0000
From: wurst@gmx.de <hans@gmx.de>
To: "xxxxxx" <xxxxx@hotmail.de>, "xxx uber eBay Kleinanzeigen"
<interessent-1halad7wfk4u4@mail.ebay-kleinanzeigen.de>, "xxxx uber eBay Kleinanzeigen"
<interessent-1nh0e0ru9nlti@mail.ebay-kleinanzeigen.de>, "xxx uber eBay Kleinanzeigen"
<interessent-34nydre7mlt3r@mail.ebay-kleinanzeigen.de>, "xxxx uber eBay Kleinanzeigen"
<interessent-1p6kw1fmpg4kf@mail.ebay-kleinanzeigen.de>
Subject: Fw: new important message
Date: Sun, 21 Feb 2016 11:20:01 +0300
Message-ID: <00007e8eb44f$fddb5425$c25df4d9$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_7890F827.1C0978C8"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdFw2TvZlU2uLNgWjUUVEM0yLZm7fA==
Content-Language: en-us

------------

Auch hier wieder xxx zum unkenntlich machen...

------------


Dann gibt es noch Emails die mit Anhängen zurück kommen:

z.B.

Mail Delivery System
Mailer-Daemon@server.3gbilisim.com.tr
An:
hans@gmx.de

Anhänge: message-delivery-status-attachment message-rfc822-attachment

Text:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

paypal@info.paypal.de
host imh-paypal2.rsys4.net [12.130.135.44]
SMTP error from remote mail server after RCPT TO:<paypal@info.paypal.de>:
554 5.7.1 <paypal@info.paypal.de>: Relay access denied


davon gibt es dann auch noch verschiedene usw....

Hatte mich auch nicht getraut die anhänge zu öffnen.
Und was auch komisch war, auf die ersten mailheader bezogen:
X-SynServer-AuthUser: loona@graefrath8.de finde ich komisch? Das bin doch nicht ich?!
Desweiteren: X-Mailer: Microsoft Outlook 15.0
Auch keiner meiner Clients?!



Ich hoffe sehr das hilft jemandem weiter und ich kann Hilfe erhalten...
Der Account ist mir sehr wichtig und ich würde ihn gerne weiternutzen...

Falls ich irgendetwas vergessen habe werde ich schnellstmöglich Infos ergänzen oder auf Fragen antworten.

Schonmal vielen Dank an alle die sich den ganzen Kram durchlesen und versuchen zu helfen...

Gruß

cosinus 24.02.2016 12:35

moin :kaffee:

schon mal was von mailspoofing gehört? Als Absendeadressen kann man dahinkritzeln was man lustig ist. Und Spammer machen das natürlich. Wie Spammer an Mailadressen kommen wurde hier gut von @jkow zusammengefasst => http://www.trojaner-board.de/176131-...ml#post1564870

Tollewurst 24.02.2016 22:57

Hm... kann man das irgendwie sicher sagen?
Kann mir mal bitte jemand meine Mailheader bestätigen?
Ist das definitiv Mailspoofing?

Hab trotz heute Abend formatieren erneut losgespammt.
(Ca. 2 Stunden später)


Von:
Mail Delivery System (MAILER-DAEMON@webserver.protecnica.lu)
message-delivery-status-attachment message-rfc822-attachment

This is the mail system at host webserver.protecnica.lu.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<account-update@amazon.com>: host amazon-smtp.amazon.com[207.171.184.25] said:
550 #5.1.0 Address rejected. (in reply to RCPT TO command)




....


Gibts da irgend ne Möglichkeit das zu unterbinden... ?

Mails gehen schon an Arbeit usw. raus.... höchst unpraktisch.

Bitte um Hilfe

rambo279 28.02.2016 13:53

Bei mir dasselbe Problem, auch GMX und auch seit ca. 1 Woche. Ziemlich ärgerlich an Freund und Bekannte ein Virus zu schicken. Hoffe das jemand eine Lösung dafür hat


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131