kimaro
Goto Top

SPAM von meiner eigenen Mail Adresse - Wie geht das?

Hallo Ihr Lieben Helfer,

ich bin heute Nacht auf eine interessante "E-Mail" gestoßen.
Und wurde angeblich mein Mail Konto geknackt und ich soll nun X Bitcoins an den Hacker überweisen, bla bla...

Eigentlich nichts neues mehr, aber mich macht der Header etwas stutzig, da die Absende Adresse meine eigene ist.
Habe mir die Quelle der Mail angesehen und es sind lediglich die Informationen "From", "Subject" und "To" angegeben, wobei From und To identisch sind.

Habe anschließend zum Vergleich mir selbst eine Mail geschrieben und es sind natürlich viel mehr Informationen in der Quelle angegeben, wie z.B. die Message ID und viele weitere Informationen

Könnt ihr mir sagen, wie diese Mail mit so wenig Header Inhalt in mein Postfach gelangen konnte?

Zur Info: Ich bin über das Webportal des Providers eingeloggt, nicht über Outlook oder andere Clients.

Obwohl ich mit wenig Sorgen mache, das dort tatsächlich etwas gehackt wurde, habe ich die Gelegenheit genutzt und mal wieder neue Passwörter vergeben ;)

Ich würde mich sehr über Informationen von euch freuen, da ich nahezu keine Ahnung von Mails und dem System dahinter habe.
Vielen Dank

Nachtrag.

Ich habe zwei Bilder angehängt, die die Header zeigen.
Im ersten Bild ist der Header des "Hackers",

1png

im zweiten Bild habe ich mal einen Vergleich zu einer Mail gezogen, die ich mir selbst schicke.

2

Content-ID: 1163011392

Url: https://administrator.de/contentid/1163011392

Ausgedruckt am: 08.11.2024 um 03:11 Uhr

CyborgWeasel
CyborgWeasel 17.08.2021 um 06:42:25 Uhr
Goto Top
Moin moin,

also ich vergleiche die E-Mail immer gerne mit der Post. Ich muss nur deine Postadresse wissen, die du vielleicht unvorsichtigerweise in einem Forum gepostet hast und schon hindert mich niemand dran, einen Droh-/Erpresser-/Werbebrief zu verfassen, DEINE Absenderadresse auf den Umschlag zu schreiben, zu frankieren (das fällt bei der e-mail leider Gottes weg face-smile ) und in den nächsten Briefkasten zu werfen. In deinem Fall habe ich dann deine Adresse auch noch als Empfängerandresse auf den Umschlag geschrieben - et voila, du hast einen Brief von dir selbst im Briefkasten.

So ungefähr funktioniert das bei der Email auch.

Gruß
cykes
cykes 17.08.2021 aktualisiert um 07:35:17 Uhr
Goto Top
Moin,

interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.

Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.

So kann man schlecht eine Aussage treffen.

Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)

Gruß

cykes
wiesi200
wiesi200 17.08.2021 um 07:25:42 Uhr
Goto Top
Hallo,

Wie schon geschrieben.
Beim Header ist der Mailserver, der versendet hat interessant.
Ansonsten SPF und DKIM sind Ansätze die so etwas verhindern können. Muss aber beim Absender und Empfänger eingesetzt werden.
Kimaro
Kimaro 17.08.2021 um 08:41:38 Uhr
Goto Top
Hi,
vielen Dank schonmal für deine Antwort.

Ich habe die beiden Header noch zu Vergleich angehängt. Kannst du da einen Blick drauf werfen?
Das Interessante ist meiner Meinung nach, dass fast alle Informationen im Header fehlen

Liebe Grüße
Kimaro
Kimaro 17.08.2021 um 08:43:57 Uhr
Goto Top
Zitat von @cykes:

Moin,

interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.

Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.

So kann man schlecht eine Aussage treffen.

Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)

Gruß

cykes

Hi,

das ist leider das Problem an der Sache. Es fehlen alle weiteren Informationen in dem Header.
Ich habe Screenshots von den Headern zum Vergleich angehängt.
wiesi200
wiesi200 17.08.2021 um 08:48:25 Uhr
Goto Top
Lustig, ein fast schwarz es Bild sagt sehr viel aus.

kannst dir ja damit Mal aufschlüsseln lassen.
https://mxtoolbox.com/EmailHeaders.aspx
Kimaro
Kimaro 17.08.2021 um 09:15:20 Uhr
Goto Top
Vielen Dank für deine Antwort.

Ich glaube nicht, dass das fast schwarze Bild irgendwelche relevanten Informationen erhält, die interessant sind.

Das fast schwarze Bild ist nur ein Vergleichsbild. Dort habe ich selber eine Mail an mich geschrieben.

Meine Frage bezieht sich auf das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
Wie kann die Mail mit so wenig Informationen im Header in mein Postfach gelangen?
BirdyB
BirdyB 17.08.2021 um 10:52:45 Uhr
Goto Top
Über Port 25 auf dem SMTP-Server deines E-Mail-Providers? Ist doch ganz einfach/logisch…
commodity
commodity 18.08.2021 aktualisiert um 23:52:45 Uhr
Goto Top
Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".

Das ist ungewöhnlich. Da der Header den Transportweg abbildet und dieser ab dem Versandserver nicht in der Kontrolle des Absenders liegt, heißt das, die Mail ist ohne Transport in dein Postfach gelangt. Dann wärst du gehackt.

Ich bezweifle allerdings, dass das erste Bild den Header abbildet. Du hast da sicher was verwechselt.

Viele Grüße, commodity
gruener.puma
gruener.puma 25.08.2021 um 15:53:22 Uhr
Goto Top
Hi,

Ganz einfach, indem du im Internet nach einem offenen SMTP Server suchst.
Dann kannste über telnet und port25 die Befehle mail from und rcpt to und dem subjekt und text eingeben.

Früher konnte man das sogar über die mailprovider machen.

Gruß,
Sven
commodity
commodity 27.08.2021 um 12:03:26 Uhr
Goto Top
Aber der SPTP schreibt doch dann zumindest sich selbst in den Header rein. Der TO meint aber, eine Mail ohne irgendwelche Servereinträge bekommen zu haben.

Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".

BTW: Er hat offenbar ohnehin aufgegeben... Kein Feedback, kein Gelöst. Die übliche mangelnde Foren-Kinderstube face-sad

Viele Grüße, commodity