Gmx Mail versendet Spam Mails von meinem Account. Brauche Hilfe!

  • Antworten:20
  • OffenNicht stickyNicht beantwortet
  16
Mali
  • Forum-Beiträge: 467

07.06.2012, 16:57:23 via Website

Als ich gerade meine Emailsgecheckt habe, war eine Mail dabei die zurück kam. Sie wurde an alle in meinem Adressbuch verschickt. Zum Glück hatte einer die Email Addy nicht mehr, so das es mir jetzt auffiel.
Das stand in der zurückgekommenen Mail:

Received: from msvc024.dlan.cinetic.de (msvc024.dlan.cinetic.de [172.19.126.66])
by mrelay.gmx.net (node=mrgmx002) with ESMTP (Nemesis)
id 0LgZdt-1S9AVx2nX3-00oaY5; Thu, 07 Jun 2012 07:26:32 +0200
Received: from [180.241.6.205] by msvc024.dlan.cinetic.de with HTTP; Thu Jun
07 07:26:32 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-fe4273f9-811d-4253-961c-684bfe57410b-1339046792308@msvc024.dlan.cinetic.de>
From: *******@gmx.de
To: ******@web.de, *******@web.de, ******@live.co.uk,
*******@t-online.de, *******@portugalmail.pt,
*******@freenet.de
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Thu, 7 Jun 2012 07:26:32 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:XgazYOZFrKZ8E2O0KJJH4qwAZ0XpvUFcP83XnX+Nzxr
a78A2qiS4ZhG0cB84G+xA9X3RuEy8rM0aPr+p7Us4tUkfROE3Y
bXvOQ+DU3IGjPGBT55h1U4xf9lgzbmrVhiNeahpf2PWWWBPtUV
uH9eJLBAz64a2rW+DI/nZlx9roMgh0RSD62f3/saMJ3MW9JirV
iNOVpclzAXdICVWJN6+VlBr1q5gaduekb5qit0NWieRTiWiiR9
ZfCOgN5/MGY1izEUOLGWf1SbeCmcgcp+dXTUcAl6AU0VSMKjwr
Egm7gQp6W1rv0lpDYQQtEsDYQN0DpLof/F3Ca7G2XoST/hKWqX
SHz+knfMsL0o46lwr/fN7PcPi54K0ZT8o00Ok5ILC5OKIv5J/w
3TF18wqRgdzPlzaP3quvQyAw2u1wWyLUrkEXis6u/SnN4UN9sB
JWddR

Nun zu meiner Frage: Was ist das? Ich gehe in meinen Email account nur mit meinen Laptop und mit dem SGS2 per App. Irgendwas runtergeladen habe ich mir seit Monaten nicht mehr am Laptop. Also schließe ich einen Trojaner aus. Oder kann es doch sein? Leider hab ich auch keinen Virenscanner, meiner ist abgelaufen. :(

Antworten
  35
Rafael K.
  • Forum-Beiträge: 2.335

08.06.2012, 08:39:33 via Website

Mali
Irgendwas runtergeladen habe ich mir seit Monaten nicht mehr am Laptop. Also schließe ich einen Trojaner aus. Oder kann es doch sein? Leider hab ich auch keinen Virenscanner, meiner ist abgelaufen. :(
Um sich einen Virus einzufangen reicht es oft schon sich eine Seite anzuschauen.
Ein Windows mit allen Updates, ein aktueller Virenscanner und etwas Vorsicht hilft in der Regel, aber oft gibt es auch Sicherheitslücken, die den Software-Herstellern noch garnicht bekannt sind und schon von Viren-Autoren benutzt werden (Zero-Day-Exploits).

Viren-Scanner gibt es auch kostenlos: Z.B. Antivir Personal von Avira.

Ich würde mal spontan vermuten, dass ein großer Name wie GMX besseres zu tun hat, also Spam von Benutzer-Accounts zu verschicken.
Viel wahrscheinlicher hast Du dein System mit einem Spambot infiziert.

— geändert am 08.06.2012, 08:40:23

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
  29
Susila
  • Forum-Beiträge: 2.103

08.06.2012, 10:36:44 via App

Hast du dich bei einem sozialen Netzwerk angemeldet? Da wird man bei manchen gefragt, ob man Freunde / Bekannte über die Email-Adresse finden will und wenn man das bejaht, dann verschickt es Emails an alle im Adressbuch, dass du jetzt in dem und dem Netzwerk bist.

Ich hatte auch mal so einen Fall, dass von meinem Account Emails verschickt wurden. Kein Scanner konnte eine Infektion feststellen. Ich habe dann die Adressen aus meinem Adressbuch in eine Ecxeldatei gestellt und im Adressbuch alle Adressen gelöscht. Ist zwar etwas aufwändiger, aber soll das Teil doch mal versuchen, Spammails ohne Adressen zu versenden.

We won't get fooled again.

raf qpsk

Antworten
  2
B.S.
  • Forum-Beiträge: 3

12.06.2012, 10:50:49 via Website

Hallo!
Mir ist das gleiche passiert, hat aber bestimmt nichts mit Virus oder so zu tun.
Gründe sind:
Ich logge mich nie auf der Page von GMX ein sondern arbeite nur mit Outlook.
Beim Outlook wurde nichts verschickt, sondern nur an die 3 Adressen welche ich
bei GMX im Adressbuch hinterlegt hatte. Interessanterweise ist dort bei gesendete
Mails auch nichts zu finden.
Von daher schliesse ich darauf das GMX ein Problemchen hat.

Auch ich bin nur darauf aufmerksam geworden weil eine der 3 Mailadressen veraltet war.

Antworten
  61
Oldviking
  • Forum-Beiträge: 18.575

12.06.2012, 13:43:45 via Website

B.S.

Von daher schliesse ich darauf das GMX ein Problemchen hat.

Nö, wenn das so wäre hätten noch mehrere User das Problem, ich z.B. NICHT ! :P

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten
  2
B.S.
  • Forum-Beiträge: 3

12.06.2012, 13:48:05 via Website

Oldviking

Nö, wenn das so wäre hätten noch mehrere User das Problem, ich z.B. NICHT ! :P

Die gibt es offenbar, in anderen Foren laufen genau die selben Diskussionen ;)

raf qpsk

Antworten
  61
Oldviking
  • Forum-Beiträge: 18.575

12.06.2012, 13:54:56 via Website

Naja, vielleicht ist es bei mir deswegen anders weil ich meine Mail-Accounts ( darunter GMX) mit Thunderbird verwalte.
Also so wie Du mit Outlook:
Ich logge mich nie auf der Page von GMX ein sondern arbeite nur mit Outlook.

— geändert am 12.06.2012, 13:55:54

** Android in seinem Lauf hält weder Ochs noch Esel auf **

raf qpsk

Antworten
  16
Mali
  • Forum-Beiträge: 467

12.06.2012, 17:15:39 via Website

Ich hab mal rumgegoogelt....und eine Malware Entferner gefunden und ihn dann mal suchen lassen. Er hat auch was gefunden. Ich hab es runtergedonnert mit der Software. Es war irgendein Trojaner von nem Ticker den ich vor laaaanger Zeit mal runtergeladen hatte.Aber glaube nicht das es deswegen war.
Denn wie oben geschrieben geht es inzwischen sehr vielen so. Ich hab als erstes mein Passwort in ein über 15 Zeichen 'Passwort verändert. Seitdem ist Ruhe. Denn vielen geht es ja doch so das mehrere auf einmal verschickt werden.Bzw. immer wieder jeden Tag aufs neue.
Ob doch einer Accounts gehackt hat?:wacko: ....ich hab jedenfalls Ruhe seit ich diese 2 Dinge gemacht habe.

Antworten
  9
Cyberalien
  • Forum-Beiträge: 130

12.06.2012, 17:30:13 via Website

Kam die Mail überhaupt wirklich von Deinem GMX-Account? Manche Spamversender faken ja auch den Header und tragen als Absender eine falsche Mailadresse ein, obwohl die Mail dann in Wirklichkeit von einem ganz anderen Mailer verschickt wurde.

Bester Schutz ist sowieso auf die ganzen Freemailer zu verzichten und eigene Domain mit eigenem SMTP-Server einzurichten. Das ist viel weniger spamanfällig und notfalls kann man die Mailadresse schnell ändern.

raf qpsk

Antworten
  2
B.S.
  • Forum-Beiträge: 3

12.06.2012, 18:02:28 via Website

Nun, bei mir so auch bei anderen wie ich gelesen habe, wurden die Mails offenbar aus Chile und auch Australien verschickt.
Wie gesagt, bei gesendete Mails stand auch nichts drin.
Habe auch mal das Passwort auf 18 Zeichen erhöht, meine Kontakte Online gelöscht und bin nun gespannt....

raf qpsk

Antworten
  38
Andy N.
  • Forum-Beiträge: 3.112

12.06.2012, 18:11:23 via Website

Cyberalien
Kam die Mail überhaupt wirklich von Deinem GMX-Account?

Nein, kann man an der Kopfzeile sehen.

Also Du hast entweder eine Schadsoftware auf Deinem PC, oder Du bist auf eine Schadsoftware von Facebook hereingefallen oder auf eine Fishingmail.

In jedem Fall solltest Du Dein Passwort ändern und Deinen PC gründlich durchsuchen lassen.

Antworten
  1
Freddy Stein
  • Forum-Beiträge: 1

06.07.2012, 10:47:38 via Website

Ich hatte das selbe Problem! Ich habe sicherheitshalber das Passwort geändert. Keine Ahnung wer oder was das war. Ich habe jedenfalls das Passwort nirgendwo reingetippt (von wegen Phishing, etc.)

Return-Path: <****@gmx.de>
Delivered-To: GMX delivery to ***@gmx.de
Received: (qmail invoked by alias); 05 Jul 2012 12:37:34 -0000
Received: from mout.gmx.net (EHLO mout.gmx.net) [212.227.15.16]
by mx0.gmx.net (mx029) with SMTP; 05 Jul 2012 14:37:34 +0200
Received: from msvc034.dlan.cinetic.de (msvc034.dlan.cinetic.de [172.19.126.81])
by mrelay.gmx.net (node=mrgmx002) with ESMTP (Nemesis)
id 0M8NWM-1Rs44Z3oLC-00vMSN; Thu, 05 Jul 2012 14:34:33 +0200
Received: from [117.204.197.241] by msvc034.dlan.cinetic.de with HTTP; Thu
Jul 05 14:34:33 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-91071bf9-a0a0-4eb8-b1e3-3afc7f951b4e-1341491673689@msvc034.dlan.cinetic.de>
From: ***@gmx.de
To: ***@gmx.de, ***@gmx.net
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Thu, 5 Jul 2012 14:34:33 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:9wR6wmYI5zAQKf7SH105zVhiQTfmTHs3zRJ+afeqzJJ
n7gjUYSV0eNrhzizg+65WyNVSTAVYRxO5S7U90x0kkDiO+K90c
/6lFhgnMQDf8At0exF7bQSh4sKv0fuVS/PVGoAQh4sbqubCe2v
tTFNLpS4tJJcVn1MDZvypY9iC/gbMzOuTj0yT/qbpFyWS0HoM7
koQB/NNqi384OWJhp5S/XDSsiqhdweNDjlRdekRHhKySsXprdD
Gyug1kLwonsB5OY4FymUl9l3Wyl0zun1oy7+xGCle4Nchwnwqe
Hdn9to7ZzSZj1jnXLlblmqrTjHOQJTF1xa5VSru9xlR7EFp2Tg
5g6vArZqUrnOewzOhW1O7cy/b8hwROnkXh3kUOcceVeImjMZAt
4vo4Ltahue5oW6VRhpccumsO+wfvwEpoZviNIfimIAbkG2/8/b
+uYW/
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: -2 (not scanned, spam filter disabled);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;

http://www.bj-brother.com.cn/news.php?rather208.jpg

Antworten
  34
Luigi
  • Forum-Beiträge: 2.282

06.07.2012, 11:21:46 via Website

Beim ersten Vorfall hier, hätte ich Andy so noch zugestimmt.
Aber irgendwie regt sich bei mir der Verdacht, dass das kein lokales Problem ist.

Denn gestern habe ich von einem Kollegen (ebenfalls GMX) eine ähnliche Mail bekommen wie Freddy gepostet hat - sprich nur ein URL im Body (allerdings eine andere). Leider hab ich sie nicht mehr, um mal in den Header zu schauen.

Das konzentriert sich für mich zu stark auf gmx-Accounts, um jetzt von lokaler Schadsoftware oder Phishing-Mails ausgehen zu können.

raf qpsk

Antworten
  2
Gelöschter Account
  • Forum-Beiträge: 1

07.07.2012, 14:10:52 via Website

Interesssanter Artikel dazu: http://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0
Mein Paßwort ist wohl rel. sicher (Wort+Ziffern +Satzzeichen), ich benutze den Account seit längerem auch nicht mehr und bei mir ist alles OK, allerdings konnte ich sehen, dass 19 fehlgeschlagene Einloggversuche bei GMX waren.
Meine Mutter und mein Sohn sind allerdings betroffen, bei beiden ist das Paßwort rel. einfach (nur Buchstaben) ist. Hoffe, dass Problem liegt nur bei GMX.

Antworten
  2
Erik V.
  • Forum-Beiträge: 3

08.07.2012, 19:08:18 via Website

Warum weist denn GMX nicht gleich auf der Startseite auf die aktuelle Gefahr hin? Ich bin auch betroffen und derzeit dabei sämtliche Paßwörter zu ersetzen. Andere Freemailer wie Hotmail sollen auch betroffen sein.

Antworten
  1
Ernesto
  • Forum-Beiträge: 1

08.07.2012, 20:28:52 via Website

Mir ist das ganze jetzt schon 2 mal mit meinem GMX Account passiert. Nach dem ersten mal hab ich mal einen vollen Virensscan auf allen meinen Rechnern gemacht, ohne was zu finden. Nach ca. 2 Monaten wurde der Account (trotz neuem Passwort) nochmal zum Spam verschicken verwendet.

Das sieht mir schwer danach aus, als ob GMX da eine Sicherheitsluecke hat.

Antworten
  14
Walle G
  • Forum-Beiträge: 197

08.07.2012, 20:34:15 via Website

Web.de auch... hab gerade ne mail von nem bekannten bekommen in der er das gleiche problem beschrieben hat und sich bei den spam empfängern entschuldigt hat ...

www.gidf.de

Antworten
  2
raf qpsk
  • Forum-Beiträge: 2

09.07.2012, 02:04:50 via Website

Hallo,
bei mir das Gleiche. Ich habe vor kurzem mein Pearl Android Pad zur reparatur eingeschickt.
Kann nicht sagen ob das etwas damit zutun hat. Habe jetzt erstmal Passwort geändert und Adressbuch gelöscht.
Habe eine Kontaktformular bei GMX gefunden und Sie darauf hingewiesen.

http://postmaster.gmx.de/de/kontakt/

Greets, raf_qpsk

Antworten
  9
Cyberalien
  • Forum-Beiträge: 130

11.07.2012, 01:41:41 via Website

Habe ich heute auch gelesen - schwache Passwörter und Brute-Force-Angriffe machen so einiges möglich.

Antworten