SPAM von meiner eigenen Mail Adresse - Wie geht das?
Hallo Ihr Lieben Helfer,
ich bin heute Nacht auf eine interessante "E-Mail" gestoßen.
Und wurde angeblich mein Mail Konto geknackt und ich soll nun X Bitcoins an den Hacker überweisen, bla bla...
Eigentlich nichts neues mehr, aber mich macht der Header etwas stutzig, da die Absende Adresse meine eigene ist.
Habe mir die Quelle der Mail angesehen und es sind lediglich die Informationen "From", "Subject" und "To" angegeben, wobei From und To identisch sind.
Habe anschließend zum Vergleich mir selbst eine Mail geschrieben und es sind natürlich viel mehr Informationen in der Quelle angegeben, wie z.B. die Message ID und viele weitere Informationen
Könnt ihr mir sagen, wie diese Mail mit so wenig Header Inhalt in mein Postfach gelangen konnte?
Zur Info: Ich bin über das Webportal des Providers eingeloggt, nicht über Outlook oder andere Clients.
Obwohl ich mit wenig Sorgen mache, das dort tatsächlich etwas gehackt wurde, habe ich die Gelegenheit genutzt und mal wieder neue Passwörter vergeben ;)
Ich würde mich sehr über Informationen von euch freuen, da ich nahezu keine Ahnung von Mails und dem System dahinter habe.
Vielen Dank
Nachtrag.
Ich habe zwei Bilder angehängt, die die Header zeigen.
Im ersten Bild ist der Header des "Hackers",
im zweiten Bild habe ich mal einen Vergleich zu einer Mail gezogen, die ich mir selbst schicke.
ich bin heute Nacht auf eine interessante "E-Mail" gestoßen.
Und wurde angeblich mein Mail Konto geknackt und ich soll nun X Bitcoins an den Hacker überweisen, bla bla...
Eigentlich nichts neues mehr, aber mich macht der Header etwas stutzig, da die Absende Adresse meine eigene ist.
Habe mir die Quelle der Mail angesehen und es sind lediglich die Informationen "From", "Subject" und "To" angegeben, wobei From und To identisch sind.
Habe anschließend zum Vergleich mir selbst eine Mail geschrieben und es sind natürlich viel mehr Informationen in der Quelle angegeben, wie z.B. die Message ID und viele weitere Informationen
Könnt ihr mir sagen, wie diese Mail mit so wenig Header Inhalt in mein Postfach gelangen konnte?
Zur Info: Ich bin über das Webportal des Providers eingeloggt, nicht über Outlook oder andere Clients.
Obwohl ich mit wenig Sorgen mache, das dort tatsächlich etwas gehackt wurde, habe ich die Gelegenheit genutzt und mal wieder neue Passwörter vergeben ;)
Ich würde mich sehr über Informationen von euch freuen, da ich nahezu keine Ahnung von Mails und dem System dahinter habe.
Vielen Dank
Nachtrag.
Ich habe zwei Bilder angehängt, die die Header zeigen.
Im ersten Bild ist der Header des "Hackers",
im zweiten Bild habe ich mal einen Vergleich zu einer Mail gezogen, die ich mir selbst schicke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1163011392
Url: https://administrator.de/contentid/1163011392
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Moin moin,
also ich vergleiche die E-Mail immer gerne mit der Post. Ich muss nur deine Postadresse wissen, die du vielleicht unvorsichtigerweise in einem Forum gepostet hast und schon hindert mich niemand dran, einen Droh-/Erpresser-/Werbebrief zu verfassen, DEINE Absenderadresse auf den Umschlag zu schreiben, zu frankieren (das fällt bei der e-mail leider Gottes weg ) und in den nächsten Briefkasten zu werfen. In deinem Fall habe ich dann deine Adresse auch noch als Empfängerandresse auf den Umschlag geschrieben - et voila, du hast einen Brief von dir selbst im Briefkasten.
So ungefähr funktioniert das bei der Email auch.
Gruß
also ich vergleiche die E-Mail immer gerne mit der Post. Ich muss nur deine Postadresse wissen, die du vielleicht unvorsichtigerweise in einem Forum gepostet hast und schon hindert mich niemand dran, einen Droh-/Erpresser-/Werbebrief zu verfassen, DEINE Absenderadresse auf den Umschlag zu schreiben, zu frankieren (das fällt bei der e-mail leider Gottes weg ) und in den nächsten Briefkasten zu werfen. In deinem Fall habe ich dann deine Adresse auch noch als Empfängerandresse auf den Umschlag geschrieben - et voila, du hast einen Brief von dir selbst im Briefkasten.
So ungefähr funktioniert das bei der Email auch.
Gruß
Moin,
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
interessanter wären die Header-Informationen, welchen Weg besagte Mail gegangen ist. Das sind meist mehrere Zeilen, die alle mit "Received from [...]" anfangen.
Du könntest ja mal den kompletten Header anonymiseren, alles was auf Deine Adresse oder Deinen PC verweist bspw. durch "meine@email.de" bzw MeinPC ersetzen.
So kann man schlecht eine Aussage treffen.
Bei welchem Mailanbieter bist Du denn und hast Du dort ggf. auch eine Website laufen? Eventuell könnte das auch darüber gelaufen sein (bspw. über ein Kontaktformular o.ä.)
Gruß
cykes
Lustig, ein fast schwarz es Bild sagt sehr viel aus.
kannst dir ja damit Mal aufschlüsseln lassen.
https://mxtoolbox.com/EmailHeaders.aspx
kannst dir ja damit Mal aufschlüsseln lassen.
https://mxtoolbox.com/EmailHeaders.aspx
Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
Das ist ungewöhnlich. Da der Header den Transportweg abbildet und dieser ab dem Versandserver nicht in der Kontrolle des Absenders liegt, heißt das, die Mail ist ohne Transport in dein Postfach gelangt. Dann wärst du gehackt.
Ich bezweifle allerdings, dass das erste Bild den Header abbildet. Du hast da sicher was verwechselt.
Viele Grüße, commodity
Aber der SPTP schreibt doch dann zumindest sich selbst in den Header rein. Der TO meint aber, eine Mail ohne irgendwelche Servereinträge bekommen zu haben.
BTW: Er hat offenbar ohnehin aufgegeben... Kein Feedback, kein Gelöst. Die übliche mangelnde Foren-Kinderstube
Viele Grüße, commodity
Zitat von @Kimaro:
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
...das erste Bild, den Dreizeiler. Das ist der vollständige Header, der "Erpresser Mail".
BTW: Er hat offenbar ohnehin aufgegeben... Kein Feedback, kein Gelöst. Die übliche mangelnde Foren-Kinderstube
Viele Grüße, commodity