Spam Mails von Outlook Konto verschickt Office 365

#1 Hallo,


ich habe kein passendes Unterforum für Office 365 gefunden also bitte nicht böse sein. Folgendes ist passiert. Ich habe ein Outlook Konto auf meinem Firmenrechner der von Office 365 kommt. Eines morgens hatte ich vier Mailer Daemons in meinem Postfacheingang. In Postausgang waren diese vier Mails nicht zu sehen. Sie waren alle mit dem gleichen Zeitstempel versehen 06:53 Uhr an verschiedene, völlig unbekannte eMail Empfänger.

Wie kann ich am ehesten erkennen ob mein Office 365 Konto geknackt wurde oder ob jemand Spam Mails verschickt und meine eMail Adresse als Absender einträgt? Letzteres vermute ich ist der Fall aber wie finde ich im Header den Beweis dafür?

Danke

Dennis

#2 Gar nicht, deine Addresse wurde vermutlich einfach für SPAM missbraucht,
was ist das denn für eine? Firmenaddresse?
In diesem Fall kontaktiere deinen Administrator, dafür bist du nicht zuständig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Gar nicht gibt es nicht in der IT-Welt. Ausserdem bin ich der Admin aber das heißt nicht das ich jede einzelne Zeile eines eMail Headers interpretieren kann.

Jemand anders eine Idee wie einem Header entnehmen kann ob meine eMail Adresse missbraucht wurde?

#4

Zitat

Gar nicht gibt es nicht in der IT-Welt.

Diese Aussage ist inkorrekt - schließlich ist die Informatik kein Chaos und unterliegt bestimmten Regeln.

Zitat

Ausserdem bin ich der Admin aber das heißt nicht das ich jede einzelne Zeile eines eMail Headers interpretieren kann.

Dann bist du nicht qualifiziert - punkt.

Zitat

Jemand anders eine Idee wie einem Header entnehmen kann ob meine eMail Adresse missbraucht wurde?

Das hat nichts mit mir zu tuen, die Information existiert im header nicht...
Du kannst deine Domain's via DKIM und/oder SPF in der DNS Zone schützen.
Falls du Admin sein willst, ist es deine Pflicht dich weiter zu bilden:
http://en.wikipedia.org/wiki/DKIM
http://en.wikipedia.org/wiki/Sender_Policy_Framework
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 So, so... mir sagen ich sei nicht qualifziert aber meine Frage dennoch nicht beantworten können. Sehr interessante Form der Weltanschauung.

Dann klär doch mal den nicht-qualifizierten Admin auf wie er anhand der ihm zur Verfügung stehenden Protokolle und Informationen herausfinden kann ob jemand die eMail Adresse nur missbraucht hat oder ob sein Konto wirklich gehijacked wurde.

#6 Hallo denno,

stell doch einmal einen Header hier rein. (auch gerne anonymisiert)
Anhand diesem kannst du teilw. erkennen, von wo die Mail geschrieben wurde.
In deinem Fall müsste es ja eine IP-Adresse von Microsoft oder deines Providers sein.

Wenn dem nicht so ist, dann hat, was mE auch wahrscheinlicher ist und auch Xeper angedeutet hat, einfach jemand oder etwas eine Email mit deiner Emailadresse verschickt auch ohne Macht über dein Konto zu haben. Das ist technisch ziemlich unproblematisch, du bist halt nur der Leittragende, da du die Replys bekommst.

Wenn du dir unsicher bzgl. deines Emailkontos bist, dann solltest du dein Passwort ändern.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#7

Zitat

So, so... mir sagen ich sei nicht qualifziert aber meine Frage dennoch nicht beantworten können.

Deine Frage wurde beantwortet, dass dir die Antwort nicht gefällt ist nicht weiter für den Sachverhalt relevant.

@HeVTiG
Richtig du hast mich verstanden worauf ich hinaus wollte.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Danke HeVTiG, deine Antwort ist wenigstens nicht so überheblich wie die anderer Mitglieder hier. Schlimm wenn Forenbewohner versuchen Forenneulinge zu maßregeln... finde ich persönlich zum Kotzen.

#9

Zitat

Schlimm wenn Forenbewohner versuchen Forenneulinge zu maßregeln... finde ich persönlich zum Kotzen.

Viel schlimmer sind Leute die nicht einmal einen Text lesen wollen, die keinen Finger krumm machen und ausschließlich von denen die sich in langjähriger Arbeit Wissen angeeignet haben profitieren wollen - da ist man nur ein guter Mensch wenn man die Arbeit für diese Menschen tut.
Aber was habe ich davon? Die kann ich persönlich nicht leiden, einfach unverschämt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 @ Xeper & denno
Bitte bleibt doch bei einem respektvollem Ton untereinander.

Zurück zum Problem:
Willst du noch einen Header einstellen oder reicht dir die Antwort, dass es vermutlich nur Spam ist ohne dass dein Konto kompromittiert wurde?
Dies ist die mE die am wahrscheinlichste Variante.
Natürlich besteht die Möglichkeit, dass dein Konto oder dein Rechner gekapert wurde, der Erfahrung nach aber ist es meist nur Spam.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#11 Danke HeVTiG aber ich habe die Lösung bereits anderweitig erhalten und konnte den Fehler eingrenzen....