Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPAM E-Mails GMX Account durch Adressbuch Diebstahl

Mitglied: ilninio

ilninio (Level 1) - Jetzt verbinden

31.08.2016 um 10:01 Uhr, 915 Aufrufe, 2 Kommentare

Hallo zusammen,


folgenden Fall möchte ich schildern:

Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort diverse NDR (Nichtzustellbarkeitsberichte) im Posteingang an (ca.10-40).

Diese besagen, dass klassische SPAM-E-Mails, die angeblich von seiner E-Mail-Adresse gesendet wurden nicht zugestellt werden konnte.
Vielleicht kennt Ihr diese E-Mails z.B.:
"
Hi friend!

I have recently read an interesting article that you may like, please read it, you won't regret! Here is the link "gefährlicher Link"

Be well,
"


Wenn ich den Header der Ursprungsnachricht analysiere sehe ich direkt, dass die E-Mail nicht vom GMX Server kommt und folglich auch nicht vom Account meines Chefs, sonder von irgendwelchen Firmenservern die offenbar geknackt wurden.

Diese Server landen dann schnell auf diversen Backlists, bis der jeweilige Admin die Server wieder freischaltet. Die SPAM-Welle geht jedoch raus.

Ich denke das Problem ist nun klar. Das Adressbuch wurden einmalig aus dem GMX Account gezogen und an alle Geschäftskontakte werden E-Mails geschickt, die zwar der Ansicht nach von meinem Chef kommen, aber weder vom GMX-Server, noch von seiner GMX-Adresse gesendet werden.

Mir ist klar, dass man im Grunde machtlos ist, da man den "Übeltäter" nicht wirklich finden kann. Meine Frage ist, ob ich die E-Mail Adresse meines Chefs selber als Spamer-Adresse melden kann. Bei Spam-Haus oder etwas dergleichen.

Ich habe schon eine neue angelegt und wird wollen uns von der alten distanzieren, nur werden die Kontakte kontinuierlich angeschrieben.


Ich bitte um Eure Hilfe

BG
Jens
Mitglied: michi1983
31.08.2016 um 10:15 Uhr
Hallo,

das ist mittlerweile leider trauriger Alltag.
Ich rate all meinen Kunden und Freunden die mit dem Problem zu mir kommen ihre GMX Postfächer zu löschen und sich um Alternativen umzusehen.
GMX scheint hier ganz schwerwiegende Sicherheitsprobleme zu haben.

Gruß
Bitte warten ..
Mitglied: FA-jka
31.08.2016, aktualisiert um 11:25 Uhr
Hallo,

die Bouncenachrichten werden übrigens auch als "Backscatter" bezeichnet. Bei derartigen Diskussionen bringe ich ganz gerne einen Vergleich mit einem Briefumschlag: Ich kann jede x-beliebige Adresse als Absender auf die Rückseite eines Umschlages schreiben und diesen in einen Briefkasten werfen. Im Fall der Unzustellbarkeit landet der Umschlag dann tatsächlich beim echten Inhaber der Adresse...

Der Versand läuft höchstwarscheinlich nicht über GMX. Und da Du - wie Du selber festgestellt hast - letztendlich nicht einmal weißt, wer oder was da aktiv ist weißt Du auch nicht, wen oder was man "irgendwo blockieren" muss.

Da die E-Mail-Adresse nicht geprüft wird und jeder Absender - wenn die Bedingungen für das Relay vorliegen(1) - jede x-beliebige Adresse als Absender benutzen kann(2), wäre es höchst "ungewöhnlich", ausgerechnet dieses Kriterium für eine Bewertung heranzuziehen. Genau so gut könntest Du ein Schild "ausrauben verboten" an dein Juweliergeschäft hängen

SPAM-Anbieter blockieren in der Regel IP-Netze und es gibt da auch einige schwarze Schafe, die ihre Dienste gnadenlos monetarisieren (frei nach dem Motto: "Wir blocken erst mal das ganze Class C Netz und die Inhaber der unbeteiligten IP-Adressen zahlen xxx Dollar für die Prüfung / Freischaltung"). Insofern ist das unter seriösen Admins auch umstritten.

Achja: Von der Aussage, dass die Adressen aus dem GMX-Postfach geklaut wurden, würde ich mich zumindest solange distanzieren bis Du handfeste Beweise hast. Auf dem Smartphone brauchst Du dich nur einmal beim falschen sozialen Netz anmelden oder die falsche App installieren, und schon haben sämtliche deiner persönlichen Daten den Status "weltweit uneingeschränkt veröffentlicht"

Gruß,
Jörg

(1) Bedingungen wären z.B., dass sich der Absender in einem bestimmten IP-Netz befinden muss oder Zugangsdaten benutzen muss, die aber nichts mit der Absenderadresse zu tun haben.

(2) Einzige Bedingung ist in der Regel, dass die Absenderdomäne existieren muss.
Bitte warten ..
Ähnliche Inhalte
Google Android
Massive Spam Flut auf GMX Account
Frage von 77282Google Android9 Kommentare

Hallo, seit einigen Wochen bekomme ich extrem viele Spam Nachrichten auf meinen GMX Account. Meine eigene Black Liste ist ...

Outlook & Mail

Öffentliche Kontakte in E-Mail Adressbuch anzeigen

gelöst Frage von GwaihirOutlook & Mail6 Kommentare

Hallo zusammen, ich habe 3500 Geschäftskontakte in einem Öffentlichen Ordner (Exchange 2016), die nun die Kollegen bei der Neuerstellung ...

Humor (lol)

EU-Gesetz: Spam-E-Mail-Absender müssen künftig "Spam" in Betreffzeile schreiben

Information von BassFishFoxHumor (lol)8 Kommentare

Die Idee hat doch was. ;-) Brüssel (dpo) - Die EU-Kommission für Verbraucherschutz hat heute härtere Regeln für das ...

Exchange Server

E-Mail Weiterleitung von POP-Account an Verteiler

Frage von lupoloExchange Server4 Kommentare

Guten Morgen, Wir setzen einen Exchange Server 2013 ein. Folgendes Szenario: Unsere Buchhaltung versendet per SMTP (kein Exchange Konto) ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 11 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 15 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...