Ankündigung

Einklappen
Keine Ankündigung bisher.

Spam vom eigenen Konto???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Spam vom eigenen Konto???

    Hallo, bekomme neuerdings Spammails von meiner eigenen Emailadresse. Wie kann ich das abstellen?
    THX

    #2
    Hintergrund wird ggf sein, dass ein Spammer Mails versendet, wo deine Adresse als Absender drin steht und die Bounces (Rückläufer) bei dir ankommen. Eine andere Möglichkeit ist, dass jemand deinen Rechner gehackt hat und sich die Zugangsdaten deiner Adresse geklaut hat. Damit versendet er auch in deinem Namen und Du bekommst die Rückläufer.

    Ich würde erstmal die Zugangsdaten ändern. Und wenn deine Email-Adresse im Klartext auf Webseiten zu finden ist gibt es Möglichkeiten diese zu "verschlüsseln". Email-Adressen sollten nie im Klartext auf Webseiten auftauchen
    Zuletzt geändert von wecotec; 18.07.2022, 09:25.
    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar


      #3
      Zitat von wecotec Beitrag anzeigen
      Hintergrund wird ggf sein, dass ein Spammer Mails versendet, wo deine Adresse als Absender drin steht und die Bounces (Rückläufer) bei dir ankommen. Eine andere Möglichkeit ist, dass jemand deinen Rechner gehackt hat und sich die Zugangsdaten deiner Adresse geklaut hat. Damit versendet er auch in deinem Namen und Du bekommst die Rückläufer.

      Ich würde erstmal die Zugangsdaten ändern. Und wenn deine Email-Adresse im Klartext auf Webseiten zu finden ist gibt es Möglichkeiten diese zu "verschlüsseln". Email-Adressen sollten nie im Klartext auf Webseiten auftauchen
      Müsste ein Rückläufer nicht eine andere Absenderadresse haben? Es sieht tatsächlich so aus, als würde ich mir selbst diese Spammails schicken. Über mein Konto mit meiner Adresse. Passwort hab ich natürlich sofort geändert, hat aber nichts gebracht. Gehackt worden bin ich sehr wahrscheinlich nicht. Das muss irgendwie anders ablaufen.

      Kommentar


        #4
        Eine Absenderadresse ist sehr leicht fälschbar. Ohne Header lässts sich da aber wenig genaueres sagen..

        Kommentar


          #5
          Zitat von dhoop Beitrag anzeigen

          Müsste ein Rückläufer nicht eine andere Absenderadresse haben? Es sieht tatsächlich so aus, als würde ich mir selbst diese Spammails schicken. Über mein Konto mit meiner Adresse. Passwort hab ich natürlich sofort geändert, hat aber nichts gebracht. Gehackt worden bin ich sehr wahrscheinlich nicht. Das muss irgendwie anders ablaufen.
          Hast Du irgendwelche CMS oder selbstgebauten Sachen auf deinem Webspace welche dir Mails schicken? Ist da ggf ein Hack denkbar?
          Markus
          ---
          https://www.facebook.com/markus.weber.180410

          Kommentar


            #6
            Zitat von Lukas M. Beitrag anzeigen
            Eine Absenderadresse ist sehr leicht fälschbar. Ohne Header lässts sich da aber wenig genaueres sagen..
            Wonach soll ich im Header suchen oder soll ich ihn hier mal posten? Kannst Du mir dann sagen was zu tun ist?

            Kommentar


              #7
              Zitat von wecotec Beitrag anzeigen

              Hast Du irgendwelche CMS oder selbstgebauten Sachen auf deinem Webspace welche dir Mails schicken? Ist da ggf ein Hack denkbar?
              Ich habe eine J*imdo Website mit Kontaktformular. Alles deren Programierung, nichts eigenes eingefügt.
              Zuletzt geändert von dhoop; 18.07.2022, 13:45.

              Kommentar


                #8
                Schick dir mal selbst eine E-Mail und vergleiche den Quellcode mit der Spam-Mail.
                Bei den Zeilen die mit Received: from beginnen, sollte als Domain nur ... irgendwas.ispgateway.de als sendender Domainname auftauchen. (Bei Exchange-Postfächern auch irgendwas.EXCHANGE.INT)

                Tauchen da auch fremde Domainnamen auf, lief die Mail über andere Server. Dann kannst du davon ausgehen, dass diese nicht von deinem Account verschickt wurden.

                Vergleichbar mit einem Briefumschlag bei dem jemand einfach deine Adresse als Absender und Empfänger drauf schreibt. Wenn da eine ausländische Briefmarke mit einem Poststempel aus Timbuktu drauf ist, bist du dir ja auch sicher, dass du dir den Brief nicht selbst geschrieben hast. (Außer du warst gerade in Mali. )

                Kommentar


                  #9
                  Ich habe den Eindruck, dass das eine neue (?) Masche der unsäglichen Spammer ist, denn ich bekomme immer mehr solcher angeblich von mir verschickten Mails.

                  In den Headern ist erkennbar, dass sie definitiv von "auswärts" kommen. In einem Fall 18x immer das gleiche Subject und mit einem Zeitstempel aus der Zukunft (Juli 2023).

                  Kommentar


                    #10
                    Zitat von tvi55 Beitrag anzeigen
                    Ich habe den Eindruck, dass das eine neue (?) Masche der unsäglichen Spammer ist, denn ich bekomme immer mehr solcher angeblich von mir verschickten Mails.

                    In den Headern ist erkennbar, dass sie definitiv von "auswärts" kommen. In einem Fall 18x immer das gleiche Subject und mit einem Zeitstempel aus der Zukunft (Juli 2023).
                    @DF: Sowas sollte doch ein leichtes sein für den Spamfilter, oder?
                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      #11
                      Schliesse mich an. Seit einigen Tagen (2-3 Wochen) nimmt das extrem zu.

                      Kommentar


                        #12
                        Zitat von wecotec Beitrag anzeigen

                        @DF: Sowas sollte doch ein leichtes sein für den Spamfilter, oder?
                        Na ja, das kann halt durchaus auch beabsichtig sein, wenn da was über andere Server läuft und hier wieder eintrifft, also zu pauschal würde ich das nicht formulieren. Wenn man den SPF-Eintrag der Domain mit der E-Mail-Adresse entsprechend konfiguriert, sollte das beherrschbar sein und Sie können das abschalten. Das hat aber nicht direkt mit den Filtern zu tun, sondern geschieht vorgelagert in der Reverse-DNS-Prüfung. Die wiederum kann man auch abschalten.

                        Weitere Infos hier:

                        https://www.df.eu/de/support/df-faq/...spf-eintraege/

                        Mit freundlichen Grüßen

                        Nils Dornblut
                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar

                        Lädt...
                        X