11
SPAM von meiner eigenen Mail Adresse - Wie geht das?
Hallo Ihr Lieben Helfer,
ich bin heute Nacht auf eine interessante "E-Mail" gestoßen.
Und wurde angeblich mein Mail Konto geknackt und ich soll nun X Bitcoins an den Hacker überweisen, bla bla...
Eigentlich nichts neues mehr, aber mich macht der Header etwas stutzig, da die Absende Adresse meine eigene ist.
Habe mir die Quelle der Mail angesehen und es sind lediglich die Informationen "From", "Subject" und "To" angegeben, wobei From und To identisch sind.
Habe anschließend zum Vergleich mir selbst eine Mail geschrieben und es sind natürlich viel mehr Informationen in der Quelle angegeben, wie z.B. die Message ID und viele weitere Informationen
Könnt ihr mir sagen, wie diese Mail mit so wenig Header Inhalt in mein Postfach gelangen konnte?
Zur Info: Ich bin über das Webportal des Providers eingeloggt, nicht über Outlook oder andere Clients.
Obwohl ich mit wenig Sorgen mache, das dort tatsächlich etwas gehackt wurde, habe ich die Gelegenheit genutzt und mal wieder neue Passwörter vergeben ;)
Ich würde mich sehr über Informationen von euch freuen, da ich nahezu keine Ahnung von Mails und dem System dahinter habe.
Vielen Dank
Nachtrag.
Ich habe zwei Bilder angehängt, die die Header zeigen.
Im ersten Bild ist der Header des "Hackers",
im zweiten Bild habe ich mal einen Vergleich zu einer Mail gezogen, die ich mir selbst schicke.
ich bin heute Nacht auf eine interessante "E-Mail" gestoßen.
Und wurde angeblich mein Mail Konto geknackt und ich soll nun X Bitcoins an den Hacker überweisen, bla bla...
Eigentlich nichts neues mehr, aber mich macht der Header etwas stutzig, da die Absende Adresse meine eigene ist.
Habe mir die Quelle der Mail angesehen und es sind lediglich die Informationen "From", "Subject" und "To" angegeben, wobei From und To identisch sind.
Habe anschließend zum Vergleich mir selbst eine Mail geschrieben und es sind natürlich viel mehr Informationen in der Quelle angegeben, wie z.B. die Message ID und viele weitere Informationen
Könnt ihr mir sagen, wie diese Mail mit so wenig Header Inhalt in mein Postfach gelangen konnte?
Zur Info: Ich bin über das Webportal des Providers eingeloggt, nicht über Outlook oder andere Clients.
Obwohl ich mit wenig Sorgen mache, das dort tatsächlich etwas gehackt wurde, habe ich die Gelegenheit genutzt und mal wieder neue Passwörter vergeben ;)
Ich würde mich sehr über Informationen von euch freuen, da ich nahezu keine Ahnung von Mails und dem System dahinter habe.
Vielen Dank
Nachtrag.
Ich habe zwei Bilder angehängt, die die Header zeigen.
Im ersten Bild ist der Header des "Hackers",
im zweiten Bild habe ich mal einen Vergleich zu einer Mail gezogen, die ich mir selbst schicke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1163011392
Url: https://administrator.de/contentid/1163011392
Printed on: April 24, 2024 at 22:04 o'clock
11 Comments
Latest comment
Moin moin,
also ich vergleiche die E-Mail immer gerne mit der Post. Ich muss nur deine Postadresse wissen, die du vielleicht unvorsichtigerweise in einem Forum gepostet hast und schon hindert mich niemand dran, einen Droh-/Erpresser-/Werbebrief zu verfassen, DEINE Absenderadresse auf den Umschlag zu schreiben, zu frankieren (das fällt bei der e-mail leider Gottes weg
) und in den nächsten Briefkasten zu werfen. In deinem Fall habe ich dann deine Adresse auch noch als Empfängerandresse auf den Umschlag geschrieben - et voila, du hast einen Brief von dir selbst im Briefkasten.
So ungefähr funktioniert das bei der Email auch.
Gruß
also ich vergleiche die E-Mail immer gerne mit der Post. Ich muss nur deine Postadresse wissen, die du vielleicht unvorsichtigerweise in einem Forum gepostet hast und schon hindert mich niemand dran, einen Droh-/Erpresser-/Werbebrief zu verfassen, DEINE Absenderadresse auf den Umschlag zu schreiben, zu frankieren (das fällt bei der e-mail leider Gottes weg
) und in den nächsten Briefkasten zu werfen. In deinem Fall habe ich dann deine Adresse auch noch als Empfängerandresse auf den Umschlag geschrieben - et voila, du hast einen Brief von dir selbst im Briefkasten.So ungefähr funktioniert das bei der Email auch.
Gruß
Moin,
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
Hallo,
Wie schon geschrieben.
Beim Header ist der Mailserver, der versendet hat interessant.
Ansonsten SPF und DKIM sind Ansätze die so etwas verhindern können. Muss aber beim Absender und Empfänger eingesetzt werden.
Wie schon geschrieben.
Beim Header ist der Mailserver, der versendet hat interessant.
Ansonsten SPF und DKIM sind Ansätze die so etwas verhindern können. Muss aber beim Absender und Empfänger eingesetzt werden.
Hi,
vielen Dank schonmal für deine Antwort.
Ich habe die beiden Header noch zu Vergleich angehängt. Kannst du da einen Blick drauf werfen?
Das Interessante ist meiner Meinung nach, dass fast alle Informationen im Header fehlen
Liebe Grüße
vielen Dank schonmal für deine Antwort.
Ich habe die beiden Header noch zu Vergleich angehängt. Kannst du da einen Blick drauf werfen?
Das Interessante ist meiner Meinung nach, dass fast alle Informationen im Header fehlen
Liebe Grüße
Zitat von @cykes:
Moin,
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
Moin,
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
Hi,
das ist leider das Problem an der Sache. Es fehlen alle weiteren Informationen in dem Header.
Ich habe Screenshots von den Headern zum Vergleich angehängt.
Lustig, ein fast schwarz es Bild sagt sehr viel aus.
kannst dir ja damit Mal aufschlüsseln lassen.
https://mxtoolbox.com/EmailHeaders.aspx
kannst dir ja damit Mal aufschlüsseln lassen.
https://mxtoolbox.com/EmailHeaders.aspx
Vielen Dank für deine Antwort.
Ich glaube nicht, dass das fast schwarze Bild irgendwelche relevanten Informationen erhält, die interessant sind.
Das fast schwarze Bild ist nur ein Vergleichsbild. Dort habe ich selber eine Mail an mich geschrieben.
Meine Frage bezieht sich auf das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
Wie kann die Mail mit so wenig Informationen im Header in mein Postfach gelangen?
Ich glaube nicht, dass das fast schwarze Bild irgendwelche relevanten Informationen erhält, die interessant sind.
Das fast schwarze Bild ist nur ein Vergleichsbild. Dort habe ich selber eine Mail an mich geschrieben.
Meine Frage bezieht sich auf das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
Wie kann die Mail mit so wenig Informationen im Header in mein Postfach gelangen?
Über Port 25 auf dem SMTP-Server deines E-Mail-Providers? Ist doch ganz einfach/logisch…
Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
Das ist ungewöhnlich. Da der Header den Transportweg abbildet und dieser ab dem Versandserver nicht in der Kontrolle des Absenders liegt, heißt das, die Mail ist ohne Transport in dein Postfach gelangt. Dann wärst du gehackt.
Ich bezweifle allerdings, dass das erste Bild den Header abbildet. Du hast da sicher was verwechselt.
Viele Grüße, commodity
Hi,
Ganz einfach, indem du im Internet nach einem offenen SMTP Server suchst.
Dann kannste über telnet und port25 die Befehle mail from und rcpt to und dem subjekt und text eingeben.
Früher konnte man das sogar über die mailprovider machen.
Gruß,
Sven
Ganz einfach, indem du im Internet nach einem offenen SMTP Server suchst.
Dann kannste über telnet und port25 die Befehle mail from und rcpt to und dem subjekt und text eingeben.
Früher konnte man das sogar über die mailprovider machen.
Gruß,
Sven
Aber der SPTP schreibt doch dann zumindest sich selbst in den Header rein. Der TO meint aber, eine Mail ohne irgendwelche Servereinträge bekommen zu haben.
BTW: Er hat offenbar ohnehin aufgegeben... Kein Feedback, kein Gelöst. Die übliche mangelnde Foren-Kinderstube
Viele Grüße, commodity
Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
BTW: Er hat offenbar ohnehin aufgegeben... Kein Feedback, kein Gelöst. Die übliche mangelnde Foren-Kinderstube
Viele Grüße, commodity
