Merkwürdige Spam Mails (postmaster@mail.hotmail.com)

#0
24.12.2010, 01:04
...neu hier

Beiträge: 3
#1 Hallo Leute

Mir ist heute etwas merkwürdiges passiert und ich kann mir das nicht wirklich erklären. Ich hoffe jemand von euch weiss da weiter.

Ich habe 4 Mails von postmaster@mail.hotmail.com erhalten welche mir klar machen sollen, dass gewisse Mails nicht angekommen sind. Der Text sieht in etwa so aus:

Zitat

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

xxxxxxx@hotmail.com
yyyyyyy@hotmail.com
Dann sind als Anhang zwei weitergeleitete Mails drin (mein mailclient zeigt die aber direkt an in so grauen Rahmen):

Zitat

Final-Recipient: rfc822;xxxxxxx@hotmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable

Final-Recipient: rfc822;yyyyyyy@hotmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable
und:

Zitat

From:
<meineAdresse@gmx.net>

To:
<zzzzzzz@hotmail.com>

Subject:
hello

Date:
Thu, 23 Dec 2010 16:57:56 +0000

I watched oprah awhile ago and she usw. SPAM halt
In meinem Spam Ordner ist auch eine Mail gelandet, aber von mir an jemand anderes. Jemand hat also ganz klar die Mails manipuliert, dass kann ein normaler email client ja nicht.

Das sieht auf den ersten blick so aus, als ob ich vom meiner Adresse aus versucht hätte an xxxxxxx, yyyyyyyy und zzzzzzz eine Spam mail zu versenden. Aber es gibt da ein paar kleine Probleme:

[EDIT] Ok ich kann die addys nun in einen zusammenhang bringen. Das waren alles emails von meinem msn account. Ich habe jetzt auch mal dort mein pw geändert. Ich habe msn aber eigentlich seit jahren nicht mehr genutzt und auch nicht installiert.[/EDIT]


Ein Scan mit Microsoft Essential + HijackThis haben imo nichts auffälliges ergeben. Bei Hijack this gelten folgende Dinge als neutral:

Zitat

[?] - O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[?] - O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Ich benutze den IE aber eh nie.

PS: habe win7 und brauche opera als browser + mailclient.

Hoffe jemand weiss was. Habe jetzt mal zur sicherheit ein paar PW's geändert.
Dieser Beitrag wurde am 24.12.2010 um 04:40 Uhr von Wizardman editiert.
Seitenanfang Seitenende
24.12.2010, 08:23
Member

Beiträge: 163
#2 Für mich schaut das so aus, als hätte ein Spammer oder eine Malware Deine Mailadresse irgendwo gefunden und diese nun als Absender für den Spam versendet. Falls das so ist, kannst Du Dich entspannt zurücklehnen, wenn es nur bei der Handvoll Bounces bleibt. Ist mir auch schon einmal passiert, allerdings.... Bounces und Beschwerden kamen im Sekundentakt und ich konnte gar nicht schnell genug löschen. Die Mailadresse war definitiv verbrannt und konnte nicht mehr genutzt werden.
Ich könnte mir auch eine andere Variante vorstellen: da Spam häufig im Filter hängen bleibt, tarnt man diesen einfach als Rückläufer. Der Empfänger schaut sich natürlich an, was da passiert sein könnte und liest zwangsläufig den Spam, der sonst ungelesen im Eimer gelandet wäre.

Schöne Weihnachtsgrüße
Faun
Seitenanfang Seitenende
24.12.2010, 11:44
Member
Avatar Xeper

Beiträge: 5291
#3 So schauts für mich auch aus, jemand hat deine addy halt geklont.
Zu den Bounces, im MTA Bereich gilt die goldene Regel "nimm nichts an was du nicht haben (eg. verarbeiten) willst".
Oft muss man seinen MTA einfach sicher einrichten dann genügt es auch schon alles was kein ordentliches HELO sendet schon mal in die Tonne, alles was kein valides reverse hat in die Tonne usw.
Ist bei solchen free accounts aber nicht der Fall...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.12.2010, 12:02
...neu hier

Themenstarter

Beiträge: 3
#4 Naja aber wie erklärt ihr euch, dass die vermeindlichen spammer meine kontakte aus msn kennen. Normalerweise würde ich halt einfach davon ausgehen, dass sie meinen account gehackt haben, da ich aber msn seit jahren nicht mehr brauche wäre das schon etwas merkwürdig. Kann es sein, dass sie das irgendwie rekonstruieren können, z.B. über andere verseuchte clients.
Ich habe jedenfalls auch mal mein msn pw geändert, wenn mein account gehackt worden wäre, hätte ich aber ja höchst wahrscheinlich keinen zugriff mehr darauf gehabt.

Finde das einfach höchst merkwürdig.
Seitenanfang Seitenende
17.02.2012, 17:56
...neu hier

Beiträge: 1
#5 Ich hab von dem gleich 100 Mails bekommen mit so einer Komischen Datei ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: