Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Mein Mac verschickt Spam-Mails

Mein Mac verschickt Spam-Mails

slutmiles
slutmiles21.11.1222:59
Mein Mail verschickt scheinbar Spam-Mails. Erfahren habe ich durch das Mail Delivery System, das mir seit ein paar Tagen nicht angekommene Mails "zurücksendet". Was kann ich dagegen machen?
Anbei ein Fotos eines zurückgesendeten Mails.
„baby, schüttel dein haar für mich! (helge schneider)“
0

Kommentare

kawi
kawi21.11.1223:08
Und welchem Teil der Delivery Note entnimmst du das der spam von deinem Mac / mail verschickt wird?
0
slutmiles
slutmiles21.11.1223:09
da da meine emailadresse jakob.... usw. vorkommt.
„baby, schüttel dein haar für mich! (helge schneider)“
0
kawi
kawi21.11.1223:18
deine mailadresse befindet sich aber nicht nur auf deinem Rechner, sondern warscheinlich in nahezu allen adressbüchern deiner bekannten, familie, freunden, unzähligen Datenbanken, Logins etc ...

Irgendein spambot benutzt diese. die spam mails stammen sicher nicht vom programm Mail deines Macs.
0
slutmiles
slutmiles21.11.1223:31
danke für die schnelle antwort. da bin ich aber froh.
„baby, schüttel dein haar für mich! (helge schneider)“
0
Marduck
Marduck22.11.1200:29
Genau das gleiche hatte ich heute morgen auch. 2 email von mir nicht bekannten absendern und empfängern. Benutze kein Mail Client programm.
0
Igor Detlev22.11.1208:19
Du solltest das Passwort deines freenet-Accounts ändern. Falls du das gleiche Passwort auch bei anderen Accounts verwendest, solltest du es dort auch ändern.

Mir wurde auch neulich ein gmx-Account übernommen und Spam an die Adressen verschickt, die sich in meinem GMX-Adressbuch befinden, was zum Glück nicht viele sind. Mein Passwort bei GMX war ein einfacher Begriff, der sich über eine Wörterbuchattacke rausfinden lässt. Also selber schuld. Man sollte niemals einfache Passwörter verwenden.
0
slutmiles
slutmiles22.11.1209:14
bedeutet das nun zwingendermaßen, dass mein Passwort bekannt ist?
kann ich bei einer freenetadresse das passwort nachträglich überhaupt noch verändern?
„baby, schüttel dein haar für mich! (helge schneider)“
0
NoGo22.11.1209:18
Nein befeutet es nicht!
0
dark-hawk22.11.1209:25
slutmiles natürlich kannst du das Passwort nachträglich ändern. Stammen denn die Mails zu denen der Spam geschickt wurde aus deinem Freenetadressbuch bzw kennst du diese überhaupt?

Grundsätzlich bedeutet dieser Vorfall übrigens nicht dass dein Freenetaccount gehackt wurde, denn mit einem simplen php script kann man jede beliebige emailadresse als "absender" benutzen. zur Sicherheit solltest du aber dennoch auf jedenfall das Passwort ändern, am besten überall wo du dieses Passwort benutzt.
0
slutmiles
slutmiles22.11.1209:29
hab gleich mal alles geändert, was das freenetpasswort hatte.
die adressen kenne ich nicht.
„baby, schüttel dein haar für mich! (helge schneider)“
0
jogoto22.11.1210:07
Das sieht aber sehr nach einem gekaperten E-Mail-Account aus.
Ich konnte gestern verstärkt solche IPs in meinen Serverlogs finden.
0
Marduck
Marduck22.11.1213:32
Habe heute wieder eine Spam email bekommen. Habe erstmal alle meine Passwörter geändert.
Heute war werbung von handy spionage de drin.
hier mal infos zum absender
0
Ties-Malte
Ties-Malte22.11.1213:53
Die Von- / An-Felder sind ziemlich nichtsaussagend. Interessant ist der Header ( H) bzw. die reine Datei: U (Menüleiste / Darstellung / E-Mail). Und dann meldest du den Spam (die reine Datei kopieren) am besten bei @@ SpamCop.net.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Marduck
Marduck22.11.1214:29
Delivered-To: MEINEGOOGLEADRESSE@gmail.com Received: by 10.112.110.1 with SMTP id hw1csp57577lbb; Thu, 22 Nov 2012 02:57:40 -0800 (PST) Received: by 10.112.100.67 with SMTP id ew3mr425952lbb.96.1353581858913; Thu, 22 Nov 2012 02:57:38 -0800 (PST) DomainKey-Status: good Received-SPF: pass (google.com: domain of caleqvr4355@aol.com designates 205.188.167.67 as permitted sender) client-ip=205.188.167.67; Received: by 10.112.51.196 with POP3 id m4mf2067454lbo.3; Thu, 22 Nov 2012 02:57:38 -0800 (PST) X-Gmail-Fetch-Info: MEINWEBDEADRESSE@web.de 1 pop3.web.de 995 tim-hartwig Return-Path: caleqvr4355@aol.com Received: from oms-dc02.r1000.mx.aol.com ([205.188.167.67]) by mx-ha.web.de (mxweb006) with ESMTP (Nemesis) id 0MWDE1-1TmtBU1GkT-00XrEn for <MEINEWEBDEADRESSE@web.de>; Thu, 22 Nov 2012 11:42:55 +0100 Received: from mtaomg-da06.r1000.mx.aol.com (mtaomg-da06.r1000.mx.aol.com [172.29.51.142]) by oms-dc02.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP id 76EAF380005E1; Thu, 22 Nov 2012 05:34:35 -0500 (EST) Received: from core-mqc005a.r1000.mail.aol.com (core-mqc005.r1000.mail.aol.com [172.29.195.145]) by mtaomg-da06.r1000.mx.aol.com (OMAG/Core Interface) with ESMTP id 1F05AE000085; Thu, 22 Nov 2012 05:34:35 -0500 (EST) To: rdesimoni@web.de Content-Transfer-Encoding: quoted-printable Subject: HandySpionage X-MB-Message-Source: WebUI MIME-Version: 1.0 From: Cale Starr <caleqvr4355@aol.com> X-MB-Message-Type: User Content-Type: text/plain; charset="us-ascii"; format=flowed X-Mailer: AOL Webmail 37208-STANDARD Received: from 113.199.151.244 by Webmail-d114.sysops.aol.com (205.188.171.231) with HTTP (WebMailUI); Thu, 22 Nov 2012 05:34:34 -0500 Message-Id: <8CF96B419333927-127C-6E24@Webmail-d114.sysops.aol.com> X-Originating-IP: [113.199.151.244] Date: Thu, 22 Nov 2012 05:34:34 -0500 (EST) x-aol-global-disposition: S X-SPAM-FLAG: YES DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com; s=20110426; t=1353580475; bh=0aV8o3BrrSm+f3Padx8JLgaEhk9+QHTDFMz5fhobcg0=; h=From:To:Subject:Message-Id:Date:MIME-Version:Content-Type; b=gPo3y2/sJWH4RoOYHiKr4stXhrJiS762VmSjOWdVEaRSom7Torsv6SNLloFgsADQP rg20NOISoYTy0/1+LO2EiuHKOf0UtYngZmPuOo2nUsS2LNlFf2SmewX9cReVC9SulY RXAta2kkOwx+qQMRYc4gGSUKY3O+xV3LXgbcR3C4= X-AOL-SCOLL-SCORE: 0:2:284541536:93952408
X-AOL-SCOLL-URL_COUNT: 0 X-AOL-REROUTE: YES x-aol-sid: 3039ac1d338e50adffbb00c5
Envelope-To: <tim-hartwig@web.de> X-UI-Filterresults: ;V01:K0:fSrctXGL:BHfnUXoMMEEajDYl7M/qw3Gkrp23uMOYSUp RXOio+0h7Wboh29wGqKpMbfB6luNu7me9v7+gdcUtCeuHWo6k+H+AI1xo5peImBmuhIA777 Hc8B2kN39xmPdiGFDm95NloJPMsO6M7kV2+CT3le/csQLmlP9jq0OSvQFkkE07nqwzAbRPG 1n7EYAiB++ExBcuDvVmGxamcwQucY9SHu5ZaGVgADZYqFThAOdZYQ8t5TZfpnnnTeH9biEu Ds0LxsORBMxPtRSG9v0huKtEhWlae9poERPI2n8RJg/BunVfXR6hzDpKX57yFJtF7j0ZovM rgINMqi6QaoiWCN8/qQ3UKuUX+E4Hq51JFf0PtxI6bWobIgkdBpqiIBPdC4JB4n/VQOIVrM hQ6tBBTtFtgwyCNeA7nZnhEy36yVVeDIWAowToPiDAe/az6V1go7mb8CMzfw/NeSUWFoCNl EUs6/7cBDPJLal07gW2K6Vz83GKzeCxxoeoQoGJCL26lYoyuPY08WP0d+KiIQ/hvOawqm7K cx2J8k4B3iMPCllqXPFUvw4w5dPPQQQkpTYHe/YdbOCu6XWc/WNvyxAYT5ylSbPB/r5WhJs 6n784ebVjmqO40zEvQR8DSQfSNlC+CJMIIW/G9rNuv0v8GBBWW7IM/BDNmSLrx3H+VPossp 5lnhrGkluEUeXcj0FloR3Uo0ucvHcYqr98KkBF/s+6WTcSEuOD9UDEyp+uib3BiT8jASPS8 TMhqXeYx6Vci1GGFmpChgiO1briPP2TGIlHRhGO+eOqeX46f0y6gHE7syjCqiAFE+QK7cXL 68hxkjRSWRBz/kE0yNIbEp18m6kkkebrHKSOvTix4181+w+Qoc1pQeAIF5HYvIxSIIHSq3u p0zxBHIArNPJcXogueuWrwomRLcZOcAih+B0Gly3OaPopd5brJcjxmn1kNryTUk7A8upaOY Hafc1OHi5Ptjf9SZN6Z2mzVrhy93C4hfraFO1tlsUYYrVHyw50MbQ/7gpdEDDK8Sx9540Md VpB1jpk/xYK3R+CAzQcxnHc2yr6XrGAMrH6CYx2ygOiIeGnPCoA03gEWdmBqw97m+496Yat 39ZKMcDUkjj1pUE9fMXbUy8h2vW1nQiJaLRcEmsjXc+iJ7y7izJg
Alle Tools und Infos jetzt auf einer CD unter www handy-spionage info (In Ihrem Browser eingeben und Leerzeichen durch Punkt ersetzen)
poas kqvorr zzh scs yhyjx

ok danke
0
dark-hawk22.11.1215:44
@Marduck du brauchst dein Passwort nicht ändern wenn du Spammails bekommst, dann würden wir alle vor laute Passwortändern nix anderes mehr machen

slutmiles hat diesen thread eröffnet weil er annimmt dass sein Account Spammails verschickt!
0
dark-hawk22.11.1215:56
jogoto
Das sieht aber sehr nach einem gekaperten E-Mail-Account aus.
Ich konnte gestern verstärkt solche IPs in meinen Serverlogs finden.

Aha, jetzt würde mich erstmal interessieren welche der IP's die man in slutmiles Mailheader sehen kann so oder so ähnlich in deinen Serverlogs auftauchen soweit ich sehe sind das alles IP's von Mailserver von Freenet und Web.de die beim Versuch die Spammail an die web.de Adresse zuzustellen gescheitert sind und das nun dem vermeintlichen Absender (vermutlich slutmiles freenet-account) mitteilen.
0
MikeMuc22.11.1217:17
Hmm, dan ist doch folgends Szenario ziemlich hinterhältig:
Jemand (der Spam versenen will) verschickt an eine Mail mit einem gefackten Absender (zB meiner Emailadresse) an einen Server von dem er weiß das der die Email mit einer Fehlermail blocken wird. Diese Fehlermeldung landet dann bei mir und kann nur schlecht oder überhaupt nicht gefiltert werden (zumindest bei den kostenlosen Acounts von GMX und Web.de). Denn die Fehlermeldungen werden dort "einfach" durchgereicht weil wohl nicht überprüft wird ob die der Fehlermeldung zugrundeliegende Email von Web.de bzw GMX gekommen ist.
0
jogoto23.11.1207:39
dark-hawk
... soweit ich sehe sind das alles IP's von Mailserver von Freenet ... die beim Versuch die Spammail an die web.de Adresse zuzustellen gescheitert sind ...
Eben, und das ist verdächtig. Bei einem rein gefälschten Absender sollte die SPAM-Mail gar nicht über den freenet-Server laufen sondern erst die Antwort des web.de-Servers.
Hier wurde von einem italienischen Anschluss SPAM über den freenet-Server an den web.de-Server geschickt.
Ich hatte an dem Tag mehrere Passwortattacken von IPs aus diesem italienischen Adressbereich.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.