Email-Frage (Virusmail?)

#1 Hallo,
ich habe vor kurzem eine email an meine web.de adresse bekommen, VON meiner eigenen emailadresse, die den betreff "Warnung Hacker" trägt..... nun habe ich mir selbst aber keine solche email geschrieben (eigtl. garkeine ) wisst ihr zufällig etwas über solche emails?! wahrscheinlich komt der einzige rat: einfach löschen oder?`danke im vorraus, mfg,
Rada

#2 Scheint so wenn du keinen Freundeskreis hast dem so eun Spass zuzutrauen ist wirklich ein Virus/Wurm zu sein. Einfach loeschen wird sicher nicht schaden.

Aber man kann Mails mit den passenden Programmen auch gefahrlos abholen und lesen. Diese Prog9ramme duerfen nur nix auswerten wie HTML oder Bilder laden etc. Man koennte auch selber per Telnet den POP3 Server abfragen. Ohne Erfahrungen mit sowas wuerde ich aber immer empfehlen das einfach zu loeschen. Ein Verlust ist es sicher nicht

Ansonnste wenn die neugier groesser ist mal gucken ob man im Netz ein Tool was Mails auf dem Server mit Inhalt als reinen Text ohne Auswertung anzeigen kann. Unter *nix/MacOS X wuesste ich welche aber da koennte man die Mail eh gefahrlos abholen lassen

Denke aber hie kennt sicher jemand ein pansendes Tool fuer Windows.

#3 Hier findet sich ein Tool, um siche eine Vorschau eines Mails auf dem Server zu holen
__________
Durchsuchen --> Aussuchen --> Untersuchen

#4 Da wir beim Thema sind,sehr praktisch und empfehlenswert finde ich MailWascher.
Das Programm ermöglicht das Lesen und Löschen der Emails direkt auf dem Server.
Außerdem steht ein erweiterbarer Filter zur Verfügung womit automatisch Mails gelöscht und/oder als unzustellbare Mails zurückgesendet(falls die Absenderadresse nicht gefaked) werden können.
Zwar ist das Programm mittlerweile Shareware doch kann man vom obigen Link die letzte Final Freewareversion downloaden.

Gruß
Ajax

#5 Hi,
ja leider habe ich keine erfahrung in sowas.... gut, grundsätzlich täts mich schon intressieren... ich bin mir nämlich sicher, das der/die jenige die mail nicht WIRKLICH von meiner adresse abgeschickt hat (sonst hätte der/die 1. das pw kennen müssen, 2. die mail schicken müssen und 3. (weil sie nicht in gesendet drinnen ist) sie löschen müssen und 4 (weils nich im papierkorb ist) sie ausm papierkorb läschen müssen...... außerdem vermute ich könnte es sich um folgenden fall handeln:
ich habe mich mit einem virus o.ä. infiziert (das steht eh fest, weil ich nen dso exploit habe, aber evtl. ja noch was anderes ^^ ) bin in meine email-addy reingegangen und hab n paar sachen erledigt und wieder raus.... dieser virus oder was auch immer hat sich des pw gemerkt (oder er hat es erledigt während ich drinnen war) und hat auch emails verschickt um sich zu verbreiten oder sowas.... von sowas härt man ja des öfteren..... das ist teil eins, aber es folgt, dass die email bei jmd. ankommt, der sie erkennt und eine automatisch versendete email zurückschickt, um mich zu warnen / zu informieren.... und das wäre diese email.....
könnte doch sein, oder?! gut, ich werds wahrscheinlich nie rausbekommen, wenn nicht hier jemand ist, der sich mit

Zitat

Telnet den POP3 Server

auskennt und auch noch lust hat, sich meiner email anzunehmen... (ich würd sie halt dann weiterleiten.....) WENN jemand hier wär, wär ich sehr dankbar
ps: ne, solche freunde hab ich nicht, zumal sie (glaub) ich auch nicht dazu inderlage sind, den absender zu ändern...... ^^ schätz mal, des beste is WIRKLICH sie zu löschen..... naja, jedenfalls schon mal dankeschön, mfg,
Rada

#6 Nur so eine kleine Warnung: NIEMALS Mails als unzustellbar zurueckschicken mit den diversen Programmen die es dafuer gibt. Erstens sind die Abnsender meist eh gefakt und mann macht sich evtl sogar selber 'strafbar' weil man diese normalen Leute mit einer Spam beschickt. sund zweitens ist die Absenderadresse mal echt oder der Spamer kann diese abholen macht man alles noch schlimmer.

Es ist absolut kein Problem zu erkennen das die Bouncemail mit der angeblichen Fehlermeldung ein Fake ist. Das ist sogar so offensichtlich das es dafuer schon fertige Scripte gibt die das erkennen und deine Mailaddy gleich noch wertvoller machen da bewiesen ist das sie existiert und du sogar zumindest das Subject liesst.

Mails als unzustellbar bouncen ist nach anklicken der Abmeldelinks der duemmste Fehler denn man machen kann. Ich hab selbst schon solche gefakten Mails bekommen da Spamer meist andere Adressen als Absender angeben. Ich persoenlich leite auch diese als Spam zur Verfolgung weiter da ich vom Absender keine Mail angefordert habe und er sogar eine illegal erhaltene Mailadresse benutzt um mir ein Fake zu senden. Habe inzwischen einen Filter der diese Fakes erkennt und an Spamcop sendet.

Also bevor man blind alle Programme benutzt einmal im Netz auf den grossen Sicherheitsseiten erkundigen. Und solche Aussagen wie bei MailWasher halte ich persoenlich fuer werben mit falschen Tatsachen da die aufgestellten Behauptungen ganz klar falsch sind.

Alleine diese Stelle aus solch einer Mail sagt schon alles:

Zitat

Received-From-MTA: DNS; ?192.168.1.10?

#7 Hi,
@macdefender: auch wenn ich die hälfte nicht versteht... (bouncemail?)
außerdem ist meine adresse doch nicht wertvoller, wenn bewiesen ist, dass sie da ist?! außerdem verheimliche ich meine adresse nicht.... gut, werbe leuten mag ich sie nicht sagen..... außerdem check ich nicht, was ich nun machen soll? nicht öffnen+läschen oder was?

Zitat

Ich persoenlich leite auch diese als Spam zur Verfolgung weiter

wohin denn? zurück?! mfg,
Rada

#8 @ RadauthaR

Du_sollst_sie_löschen!

Zitat

wohin denn? zurück?!

Er leitet sie weiter an Spamcop, siehe hier

Zitat

Habe inzwischen einen Filter der diese Fakes erkennt und an Spamcop sendet.

__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#9 Jup, SpamCop kann man hier finden: http://www.spamcop.net/

Und Adressen werden im Netz unter den Spammern verkauft. Und wenn du auf Spam reagierst und sie merken die ist aktiv und sogar gelesen steigt der Preis fuer deine Adresse. Damit wird sie aber auch beliebter da man lieber Adressen kauft die aktiv sind.

So wird aus 20 Spams am Tag schnell 100 oder mehr. Seine Mailadresse sollte man niemals ins Netz stellen so das Spider die scannen koennen. Wer dann keinen guten Server und Spamfilter hat kann seine Mailadresse vergessen.

Da ich meine Adresse behalten wollte (Seit Jahren verbreitet) und meine Mails aber unterwegs per Handy abhole wo es keinen Spamfilter gibt musste ich eine andere Loesung suchen. Jetzt bin ich komplett bei einem netten US Anbieter der einen super Spamfilter auf dem Server besitzt zum selber konfigurieren. Dort werden jeden Tag jetzt ueber 200 Mails geloescht die ich nie sehe. Jeder der noch HTML Mails schickt landet im Filter, ist ganz einfach so Spams abzuhalten da jede serioese Firma auch als ASCII verschickt auf Wunsch. Und wenn einer meiner Freunde meint er muesse Outlook nutzen hat er eben Pech und landet im Filter und wird weitergemeldet da ich ausdruecklich nur Textmails haben moechte.

Ich habe einfach feste Regeln wozu z.B. auch keine Anhaenge im .doc .exe etc zaehlt. Alles andere ist nicht erwuenscht und damit Spam und geht automatisch weg. So kommt hier nur ca 1% der Spams an die sich dann aber leicht filtern lassen

Wie in der Werbung: Hart aber gerecht Mails sind schliesslich rein als Kommunikation gedacht.

#10 @MacDefender

Zitat

Nur so eine kleine Warnung: NIEMALS Mails als unzustellbar zurueckschicken mit den diversen Programmen die es dafuer gibt. Erstens sind die Abnsender meist eh gefakt und mann macht sich evtl sogar selber 'strafbar' weil man diese normalen Leute mit einer Spam beschickt.

Wie kann man sich durch bouncen einer Fake-Mail strafbar machen?
Ich hoffe Du hast dafür konkrete Hinweise.
(Übrigens den Schmarn höre ich das 1 Mal.Wenn sich jemand strafbar machen sollte dann wäre es der Faker/Spammer)

Zitat

sund zweitens ist die Absenderadresse mal echt oder der Spamer kann diese abholen macht man alles noch schlimmer.

Klingt ziemlich konfus
Jedenfalls vergeht dem Spammer allemal die Lust wenn er sieht daß alle seine Mails als unzustellbar zurückflattern.

Zitat

Und solche Aussagen wie bei MailWasher halte ich persoenlich fuer werben mit falschen Tatsachen da die aufgestellten Behauptungen ganz klar falsch sind.

Und welche sind diese falsche Tatsachen ?
Lese bitte genau was ich gepostet habe und halte bitte die Luft an bevor Du wieder Unsinn schreibst.

#11 Vielleicht solltest du dich erstmal erkundigen bevor du solche Vorwürfe machst. Und mach dir auch mal die Mühe und lese das BDSG durch! Da steht z.B. drin das man persönliche Daten, wozu eine Mailadresse ja sicher zählt, nur mit der schriftlichen Genehmigung des Inhabers verwenden darf. und auch:

Zitat

Personenbezogene Daten sind beim Betroffenen zu erheben.

Und wenn du meine Mailadresse von einem Spammer bekommst ist das ganz sicher nicht von mir genehmigt das du diese Adresse nutzen oder gar sichern darfst. Und da du GANZ BEWUßt mir eine GEFAKTE Mail an meine Adresse zuschickst ist damit eine Nutzung dieser Mailadresse gegeben. Und das ist nicht erlaubt. Desweiteren sendest DU mir eine Mail die ich weder angefordert noch haben möchte. Damit ist das zusätzlich noch eine Spam was aber gegen das verstoßen des BDSG eher unwichtig ist.

Und bevor jetzt jemand kommst und sagst das geht ja automatisch und man selber machst nix da das Programm ja nur den Server 'simuliert':

Zitat

Verfahren automatisierter Verarbeitungen sind vor ihrer Inbetriebnahme von nicht-öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz nach Maßgabe von § 4e zu melden.

Zum Glück gibt es in diesem Land noch ein paar gute Gesetze und perönliche Daten unterliegen einem besonderem Schutz. Natürlich sind einige Stellen (wie nachzulesen im BDSG) bei einigen Sachen berechtigt um Ihre Arbeit zu ermöglichen (Polizei, Wissenschaft etc) aber Firmen und Privatpersonen haben sich daran zu halten. Es ist nicht alles so einfach wie vile immer denken und gerade das BDSG sollte man kennen denn auch Mails mit Adressen im Kopie-Feld oder mehrere im An-Feld sind meist nicht erlaubt!

Zitat

Jedenfalls vergeht dem Spammer allemal die Lust wenn er sieht daß alle seine Mails als unzustellbar zurückflattern.

Sorry, aber diese Aussage sagt mir das du was IT-Sicherheit angehst nicht auf dem neusten Stand bist. Dem Spammer ist es doch ausserdem ganz egal ob die zurückkommt oder nicht. Der kassiert nur Geld von Firma X und schickt deren Werbung an 1 Mio Leute. Und wenn dann sein Filter, der automatisch die Rückantworten filtert, sagt das min. 1000 Leute diese Mail sogar gesehen haben weil sie ja gebounct haben bekommt er noch mehr Geld und deine Adresse wird gleich weiterverkauft.

Da sitzen keine Leute die der Reihe nach Mails verschicken und sich über deine Antwort ärgern und die rauslöschen weil du die ja eh nicht liest. Du hast bewiesen das deine Adresse noch gültig ist und auch noch abgeholt wird. Das geht vollautomatisch über Scripte und jede Bouncemail gibt mehr Geld und für dich mehr Spam. Ob du das liest ist ihm egal, ist ja nicht seine Werbung. Aber er kann garantieren das 1 Adresse mehr noch aktiv abgeholt wird und das ist ihm wichtig den dafür bekommt er mehr Geld.

#12 Also IMHO ist bouncen Schwachsinn. Im besten Fall erreicht man damit gar nichts, weil die Mail in´s nichts geht und im schlimmsten belästigt man Unbeteiligte.

Ich finde es allgemein faszinierend wieviel aufhebens um Spam betrieben wird. Ich hab vor Monaten als sie den GMX Spamfilter verbessert haben ein paar Einstellungen gemacht und nun krieg ich statt 40-50 Mails am Tag vielleicht noch 2-3. Was da drin steht interessiert mich kein Stück, das meiste landet ungelesen im Spamordner und wird dort nach einer Woche automatisch gelöscht. Anfangs sind noch öfters Mails von unbekannten Absendern oder Newsletter im Spamordner gelandet, aber der Textfilter ist inzwischen gut genug trainiert, damit sowas nicht mehr vorkommt.

Bouncen? Header analysieren? Mails forwarden? Wozu das alles, wenn man doch eigentlich keine Zeit mehr damit verbringen möchte?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#13 Ja, genau meine Meinung. Einfach einen guten Anbieter mit Filter oder ein extro Programm dafuer der alle Spams ausfiltert und einfach loeschen. Die Filter sind heute bei den guten Programmen so gut das sie 99% der Spams filtern ohne die richtigen zu erwischen.

Das ist fuer den normalen User einfoch das beste und wenn das jeder machen wuerde gaebe es auch keine Spams mehr. Allerdings muss es auch Leute geben die aktiv gegen Spammer vorgehen da leider genuegend (unwissende) User immernoch auf Spams reinfallen. Deshalb leite ich alles an SpamCop und die Abuse adressen weiter damit die Provider was dagegen unternehmen koennen. Wenn alle wegsehen ist ja keinem geholfen.

Ich beschaeftige mich jetzt schon ueber 1 Jahr mit Spams. Besonders die technische Seite welche Serverluecken missbraucht werden um fremde Mailserver zu nutzen und Techniken zur 'Verschleierung' den Inhaltes um die Filter zu umgehen wie codieren mit anderen Zeichensaetzen oder einfuegen unbekannter HTML-Tags etc. Interessant sind auch die codierungen der Empfaengeradressen in den (anscheinend) sinnlosen Ansammlungen von Woertern. Spammer kennen mehr Tricks als die meisten ahnen. Wer so eine Mail mit einem normalen Client (wie Outlook) nur ansieht hat schon bestaetigt das er sie erhalten hat ueber 1x1 Pixel Bilder die solche Clients nachladen. Delhalb keine Bilder laden lassen, kein HTML auswerten und nicht zurueckschicken oder bouncen sondern am besten schon auf dem Server loeschen.

#14 Hi,
also, wenn ich eine mail bekomme, die ich nicht erwünscht habe, nicht ausdrücklich für (diese) werbung freigegeben habe usw. ist eine werbemail verboten?! denn ich bekomme auf meiner anderen adresse lauter spam emails (lauter schrott z.b. mit betreff "save a boundle of microsoft xp" ect.) aber auch emails, wo ich nicht weiß, ob "von freund oder von feind"..... und manchmal lese ich solche mails (schau halt den betreff an und den absender...) und da war schon werbung mit telefonnummer usw. dabei... machen sich die dann nicht strafbar?!

mfg,
Rada

#15 Wenn du dem Absender nicht deine Adresse gegeben hast und erlaubt hast das er Werbung schicken darf ja. Schwierig ist es manchmal wenn diese Firma zu einer anderen gehoert der du diese Erlaubnis erteilt hast incl. Weitergabe an Partner etc. Wobei diese eigentlich verpflichtet sind dich ueber die Speicherung der Daten zu informieren was aber keiner macht.

http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm