Hilfe, seit einer Stunde werde ich mit E-Mails von!Mail Delivery System! bombardiert
Hallo,
es nimmt kein Ende, seit einer Stunde kommen dauernd E-Mails von "Mail Delivery System mailer-daemon@kundenserver.de"
Betreff: "Mail delivery failed: returning message to Sender"
Ich habe nichts verschickt, das kommt sonst nur, wenn die Adresse nicht erreichbar ist. Ist das eine neue Masche mir was schicken zu wollen?
Inhalt der Mails ist immer anders, hier ist z. B. einer:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. The following addresses failed:
<fa_faraj-ps@faraj.fr>
domain name system error:
domain faraj.fr:
domain not found
<jhmadsen@juno.com>
SMTP error from remote server after RCPT command:
host mx.vgs.untd.com[64.136.52.37]:
550 jhmadsen@juno.com Account Inactive
--- The header of the original message is following. ---
Received: from opiicejq (31-31-120-231.broadband.tenet.odessa.ua [31.31.120.231])
by mrelayeu.kundenserver.de (node=mreu1) with ESMTP (Nemesis)
id 0MQat7-1UjT8r1v2L-00TnrK; Wed, 19 Jun 2013 19:42:53 +0200
Date: Wed, 19 Jun 2013 18:36:31 -0700
To: <jhmadsen@juno.com>, <formulabird10@yahoo.com>, <pamelaweidert@cox.net>, <anderbon77@gmail.com>, <fa_faraj-ps@faraj.fr>
From: "Izi Xmok" <kevin@....>
Subject: E{N}JO Y. F/O R ^ F )R =E_ E
Mime-Version: 1.0
Content-Type: text/plain; charset="utf-7"
Message-Id: <0MQat7-1UjT8r1v2L-00TnrK@mrelayeu.kundenserver.de>
X-Provags-ID: V02:K0:Mb23M6WGbq8eq+CdmTFmSMFkC1RTj9T7ojTf+vV9EeO
CZENGjs64AAShzJvPwokmOpt20uHsz8sZPjiU2lfbi+5s82wSs
oV7E0XtBm8vgT3Tc8ML2L7pN1pHCZNZ0dVfZaqqYwgsHvi0zSS
lK+wh6REMOAhgBh8/2VrBi7SUVuPyed0RL4Rwn0ANkuqxwj9Xv
2g5a0tvAYoitSTYZfXoLkuzBvCXczupU515ezOjki+cNL6Y8mg
t5l9z5UmtfXnN91slfZdpjgcesr3Y1qspnmBwvI3bhdZwlNQsI
Qmg5sKqCFp845WlxvEdpq8Bj/BlELgc3InJReJW71f6ePNWZFm
Q6Aiw3BQhwu0FgJsbLTi7UyWaqfkT00JWX4sFyBYS
6 Antworten
Danke für die Antwort. Paßwort hab ich geändert - bringt nix.
Die Fehlermeldungen für die Mails, die bereits von Deinem Konto verschickt wurden, kommen natürlich erstmal noch weiter. Manche Mailserver versuchen stunden- oder tagelang, Mails zuzustellen - da kann dann auch morgen oder übermorgen nochmal eine Fehlermeldung bei Dir ankommen, wenn der Mailserver endgültig aufgegeben hat.
Ich weiss nicht, wie die Ukrainer an Dein Passwort gekommen sind, aber es gibt verschiedene Möglichkeiten - die solltest Du künftig berücksichtigen, wenn es um den Umgang mit Passwörtern geht.
Die wahrscheinlichste Möglichkeit: Du benutzt das gleiche Passwort bei mehreren Gelegenheiten. Es ist relativ unwahrscheinlich (aber natürlich möglich), dass die Gangster den Mailserver von 1&1 geknackt haben. Sie können aber den Server eines Forums oder Online-Händlers oder sonstigen Internet-Dienstleisters geknackt haben, bei dem Lieschen Müller für die IT-Sicherheit zuständig ist. Lieschen Müller hat vielleicht die Passwörter der Kunden nicht oder nicht ausreichend verschlüsselt.
Wenn nun die Hacker Zugriff auf den Server haben (weil sie dazu technisch in der Lage sind oder weil sie Lieschen Müller bestechen, bedrohen oder bequatschen), dann finden sie dort die Anmeldenamen der Kunden mit ihren E-Mail-Adressen und den Passwörtern.
Da die Bösen wissen, dass viele Menschen faul sind, starten sie ein Programm, das bei jeder E-Mail eines großen Anbieters (yahoo, web.de, 1&1 usw.) probiert, ob man sich mit der Mailadresse und dem Passwort bei dem Mailanbieter anmelden kann. Oft klappt das. Und nun haben die Bösewichte freie Bahn: Sie können an jede Adresse, die sie in dem Mailaccount finden (also jeder, der in Deinem Adressbuch steht; jeder, der als Absender in den von Dir empfangenen Mails steht und jeder, der als Empfänger in den von Dir versendeten Mails steht) eine Spam-Mail schicken. Weil die Empfänger denken, die Mail käme von Dir und weil sie Freunde, Bekannte, Kunden oder Kollegen von Dir sind, werden viele von ihnen auf die Links in den Mails klicken oder evtl. Anhänge öffnen.
Ausserdem schicken die Bösen natürlich auch an alle anderen Adressen, die sie haben, Spam-Mails von Deinem Account, so lange das funktioniert.
Eine zweite Möglichkeit wäre, dass Du das Passwort irgendwo benutzt hast, wo man es abfischen konnte: In einem Internet-Café vielleicht oder in einem ungesicherten W-LAN. Deswegen benutzt man SSL (bzw. STARTTLS) und nach Möglichkeit ein VPN und meidet unsichere Netze.
Und die dritte Möglichkeit: "Brute Force", also einfaches Ausprobieren. Das könnte funktionieren, wenn Du ein sehr leicht zu knackendes Passwort hattest, das vielleicht nur aus wenigen Buchstaben und nur aus Kleinbuchstaben bestand und womöglich noch in einem Wörterbuch zu finden ist.
Gute Passwörter sind lang, bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Man hält sie möglichst geheim und überträgt sie nur verschlüsselt.
Und man benutzt jedes Passwort nur einmal, damit weder Lieschen Müller noch jeder, der Lieschen Müller austrickst, das bei Lieschen Müller verwendete Passwort an anderer Stelle benutzen kann.
Nochmal bevor es untergeht. Als Sofortmaßnahme.
Paswörter ändern!! Paswörter ändern!! Paswörter ändern!!
Paswörter ändern!! mindestens 8-10 Zeichen keinen Namen,kein Wort aus dem Wörterbuch und mindestens 2 Zahlen und ein Sonderzeichen rein.
Falls du ein E-Mailprogramm benutzt ist das Paswort dann falsch.
Falls eine Weboberfäche dazu existiert, kannst du schnell gucken ob es aufgehört hat.
Trifft in diesem Fall aber nun wirklich nicht zu !
(siehe auch Kommentar des Users, dass es nichts gebracht hat)
Sieht so aus, als hätte da jemand deine E-Mail-Adresse benutzt um an merkwürdige (Spam-)Adressen zu schreiben.
als spam markieren :D ich glaube danach, werden weiterre emails nicht mehr angezeigt
Die kommen im Sekundentakt, mein Spamfilter würde sterben...
2 möglichkeiten entweder regel erstellen die die mails von diesem absender an die selbe adresse wieder weiterleitet oder bei deinem e-mailprovider diesen absender als spam kennzeichnest,dann kümmert er sich darum.
gruss