Guten Morgen, eine Sache ist komisch und ich kann sie mir nicht erklären. Ich erhalte seit Tagen gleichartige Mails (ca. 5-9 je Tag) mit dem Titel "Mail delivery failed: returning message to sender". Eine dieser Mails habe ich mal angehangen, nur darin meine eigene Mailadresse bei Web.de unkenntlich gemacht. Ich frage mich nun, bzw. euch, läuft hier irgendetwas illegales über meinen Rechner? Im Sendeverzeichnis ist übrigens nicht eine einzige Mailsendung eingetragen, schon gar nicht an den (die) in der Mail angegebenen Empfänger. Muß ich mir Sorgen machen bzgl. Virus oder so? Vielen Dank ....
Angehängte Dateien:
-
Mails.jpg
180 KB
Du hast lazy.pandy auf ihrer Seite besucht und angeschrieben 😍
Tim K. schrieb: > Muß ich mir Sorgen machen bzgl. Virus oder so? Yepp, must du. Du hast ein Programm auf deinem Rechner das dir dein E-Mail Passwort geklaut hat. Du must zu erst diesen Virus auf deinem Rechner beseitigen. Dann must du dein E-Mail Konto Passwort aendern. Die schicken nicht von deinem Rechner die E-Mails weg sondern haben dein E-Mail Account gekarpert. Das kannst du nur verhindern indem du ein neues Passwort vergibst. Hatte ich vor 3 Wochen auch mal.
Helmut L. schrieb: > Tim K. schrieb: >> Muß ich mir Sorgen machen bzgl. Virus oder so? > > Yepp, must du. Du hast ein Programm auf deinem Rechner das dir dein > E-Mail Passwort geklaut hat. Muss nicht unbedingt sein, vielleicht hat der TO auch nur ein unsicheres Passwort z.B. "12345" genutzt, und die Angreifer haben einfach mal ein paar der üblichen ausprobiert. Aber ja, auf jeden Fall SOFORT das Email Passwort ändern. Parallel den Rechner nach einem Virus absuchen lassen. Spätestens wenn das Spiel auch nach dem Ändern des Passworts weitergeht, kannst du sicher sein, daß dein Rechner unsicher ist.
Ich bekomme seit Tagen Spam, konkret irgendwelche Einladungen zu irgendwelchen Meetings mit dem Titel "Es klappt!" usw. Das liegt an GMX/web.de, die schaffen das mit dem Spam filtern halt nicht, gmail hat keine solchen Probleme.
:
Bearbeitet durch User
ich bekomme auch oft ähnliche Mails. Habe unter GMX einige Adressen eingerichtet, die auf meinen "Haupt-" Mailaccount weiter geleitet werden. Wenn einer der Aliase jetzt Spam an mich weiter leiten will, lehnt das der Provider ab und schickt mir eine entsprechende Info. So habe ich mir das bis jetzt erklärt. Ein Ändern des Mail-Passwortes hat die Lage nicht beeinflusst.
Mladen G. schrieb: > Einladungen zu irgendwelchen Meetings mit dem Titel "Es klappt!" usw. Dito! Wasn da los? Die anderen meeting TN scheinen auch reale Adressen sein... :/ Klaus.
Tim K. schrieb: > Muß ich mir Sorgen machen bzgl. Virus oder so? Nicht unbedingt. Wenn ein Spammer Deine Adresse als Absender bei seinen Mails eiträgt bekommst Du die ganzen Nachrichten wenn eine Mail nicht zugestellt werden kann. Darum schickt die kaum noch ein Mailserver. Das funktioniert ganz ohne daß auf Deinen Rechner oder Dein Mailaccount zugegriffen wird.
Schick mal selber eine Mail an eine defintiv falsche Adresse und dann schau Dir den Header an, bei der Fehlermeldung. Daran kann man identifizieren, ob die Mail denn tatsächlich über Deinen Account gesendet wurde. Dann müsste hinter "Received:" die selbe Absendeadresse stehen. Es ist mittlerweile auch eine gängige Masche, dass Phishing-Mails so gestaltet werden, dass sie für den Laien so aussehen, als wenn jemand sie über den eigenen Account gesendet hätte und dann "Lösegeld" verlangt.
Phasenschieber S. schrieb: > Du hast lazy.pandy auf ihrer Seite besucht und angeschrieben Nee du, ganz sicher nicht. 😁 Ich danke erst einmal für die Tipps. Ich habe nun das Passwort geändert und werde abwarten, ob es weitergeht. Ein Virusscanner hat heute kein Ergebnis gezeigt. Danke Tim
:
Bearbeitet durch User
Horst sagte es bereits. sie werden backscatter Mails genannt. ein erster Überblick um sich weiter zu informieren findest du unter https://de.wikipedia.org/wiki/Backscatter_(E-Mail)
Ah, ja, Angebote über P_e_n_i_sverlängerung, ich seh schon.
Der grüne Schorsch schrieb: > Ah, ja, Angebote über P_e_n_i_sverlängerung, ich seh schon. NICHT leichtfertig löschen, sondern als SPAM kennzeichnen. Nur dann werden weitere davon meist automatisch in den Spamordner aussortiert. Wir unterscheiden jedoch zwischen Postfachmißbrauch (PW geklaut) und unerwünschter Werbung (von Schorsch).
Ich hatte das Problem bei GMX auch.
100Ω W. schrieb: > Ich hatte das Problem bei GMX auch Besonders bei Weiterleitung an ein anderes eigenes Mailkonto. Mit der Zeit gewöhnt man sich daran. Ab und zu kann man mal genauer nachsehen, i.A. stellt man dann fest, dass zu jeder solchen Nachricht eine empfangene und weitergeleitete Werbemail gehört. Ich lösche die halt genauso wie direkt empfangene Werbung, dauert ja nur Sekunden. Georg
Georg schrieb: > Ich lösche die halt genauso wie direkt empfangene Werbung Nochmal: Löschen ist schlechter als in den Spam-Ordner schieben (weil durch KI ein ordentliches Mailsystem beim nächsten Fall richtig reagieren kann).
hier kannst Du prüfen, ob Deine Mail gehackt wurde: https://haveibeenpwned.com/ (Link von) https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/wurde-meine-e-mail-gehackt-diese-tools-verraten-es/
ChaosNaxus schrieb: > hier kannst Du prüfen, ob Deine Mail gehackt wurde: > > https://haveibeenpwned.com/ Nein, da kannst Du prüfen, ob Deine Mail-Adresse in einem der grossen Datenlecks auftaucht. Das heisst nicht, dass Zugangsdaten für den verwendeten Mail-Account in fremde Hände geraten sind - und umgekehrt heisst das Nicht-Auftauchen dort auch nicht, dass sie es nicht sind. In diesem Fall riecht es tatsächlich nach einem Hack statt Backscatter, da die Bounce-Mail von einem web.de-Server kam - es sei denn, man darf dort nach erfolgreicher Authentifizierung auch mit fremden web.de-Adressen rausmailen.
Hallo, ich möchte kurz mein Erfolgserlebnis kundtun: Eurem Rat entsprechend hatte ich am 7. April mein Passwort bei gmx.de geändert. Bis heute, also nach fünf Tagen, kam keine einzige dieser seltsamen Mails hier an. Der Spuk scheint aufgehört zu haben, nochmals besten Dank für eure Hilfe. Tim
Tim K. schrieb: > ich möchte kurz mein Erfolgserlebnis kundtun: > Eurem Rat entsprechend hatte ich am 7. April mein Passwort bei gmx.de > geändert. Bis heute, also nach fünf Tagen, kam keine einzige dieser > seltsamen Mails hier an. Sagte ich dir ja schon das die dir deine E-Mail Konto geentert haben. Genauso stand es in der E-Mail die ich von der Telekom bekommen habe drin.
Ist nicht gerade Raketentechnik nen Absender und Den Reply-to zu faken ;D
Tim K. schrieb: > ich möchte kurz mein Erfolgserlebnis kundtun: Lass zur Sicherheit nochmal einen ANDEREN Virenscanner Deinen PC scannen falls sie da was Böses eingenistet haben sollte.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.