Thunderbird verschickt Spammails
ich habe folgendes problem: Mein Thunderbird verschickt automatisch an irgendwelche Leute die Ich gar nicht kenne, und zwar im Namen von nationalen Firmen. In den Mails werden anscheinend die Leute aufgefordert innerhalb von 5 Tagen einen bestimmten Betrag auf ein angegebenes Konto zu überweisen. Außerdem ist ein Anhang im ZIP Format mit angegeben. Ich bin nur darauf gekommen da ich von jemandem eine Antwort erhalten habe, das er nicht wüssste irgendwas bei mir bestellt zu haben. Ich habe keine Firma muss ich dazu sagen. Ich habe selbst durchgehend diese E-Mails bekommen, sie aber immer ignoriert und gleich gelöscht da ich von nix wusste und es kam auch nie was. Jetzt aber verschickt Thunderbird anscheinend selbst den Kram und das passt mir mal gar nicht. Außerdem bekomm ich in letzter Zeit Fehlerberichte über E-Mails die ich geschrieben und abgeschickt haben soll die jedoch nicht angekommen sind. Ich habe nie solche E-Mails versendet und kenne die Leute die angeschrieben gar nicht. Mein Antivirenprogramm erkennt nichts, was kann ich also tun damit der Sch**ß endlich aufhört!?
Danke im Vorraus
6 Antworten
Wenn man den Eindruck hat, dass mit dem eigenen Absender von anderen Leuten E-Mails verschickt werden, gibt es drei Möglichkeiten für das, was passiert sein kann.
Eine ist nur ärgerlich, bei der zweiten gibt es eine sehr einfache Lösung und die dritte ist katastrophal.
Man sollte möglichst schnell herausfinden, welche der drei Möglichkeiten zutrifft.
Jemand verschickt E-mails und hat Deine Adresse als Absender eingetragen. Dagegen kannst Du wenig tun, ausser Dich bei seinem Provider beschweren.
Jemand hat das Passwort für Deinen E-Mail-Account herausgefunden und verschickt mit Deinem Account Mails. Dann solltest Du sofort das Passwort für Deinen E-Mail-Account ändern und sicherheitshalber nachsehen, ob jemand in Deinem Account die Kontaktdaten geändert hat.
Jemand hat die Kontrolle über Deinen Computer und verschickt von da aus Mails. Das wäre eine Katastrophe. Du solltest dann am besten die Festplatte (inkl. MBR) formatieren und Windows und den ganzen Rest neu installieren und erst danach wieder online gehen.
Ob 2. vorliegt, kannst Du wahrscheinlich in Deinem Mail-Account sehen. Gibt es dort einen Ordner "Gesendete Nachrichten" oder so? Befinden sich darin Nachrichten, die Du nicht verschickt hast?
Ob 3. vorliegt, kannst Du sehen, wenn Nachrichten wegen "Absender unbekannt" zurückkommen und dabei der komplette Header mitgeschickt wird. Sieh Dir die "Received:"-Zeilen im Header von oben nach unten an. Ziemlich weit unten steht meistens die IP-Adresse des Internet-Zugangs, von dem die Nachricht verschickt wurde. Ist das die gleiche IP-Nr., die Du zu dieser Zeit auch hattest? Dann kam die Nachricht von Deinem Computer. Ist es eine andere, vielleicht sogar von einem ganz anderen Provider? Dann kam sie nicht von Deinem PC (man kann diese Zeilen zwar leicht fälschen, das wird aber heutzutage kaum noch gemacht).
Diese Adresse c**************@ewetel.net - ist das Deine?
Dann hat vermutlich jemand Deinen Mail-Account gekapert - Du solltest sofort das Passwort ändern.
Leider ist nicht der vollständige Header dabei. Der T-Online-Server hat die Mail von der IP 95.33.13.42 bekommen, das ist Ewetel. Aber woher kriegten die die Mail?
Sieh bitte nach, ob bei einer der anderen Mails ein vollständiger Header angehängt ist. Falls ja, poste ihn hier (mach die E-mail-Adressen wieder unkenntlich).
Du solltst möglichst schnell rausfinden, ob die Mails nicht womöglich doch von Deinem PC kommen, aber dazu brauchst Du den unteren Teil des Headers mit der einliefernden IP.
Dann solltest Du jetzt besser offline gehen und die weitere Internetrecherche von einem anderen Computer aus betreiben.
Wenn Du Dir einen Trojaner eingefangen hast, kann man nicht vorhersagen, was passiert: Werden all Deine Tastatureingaben mitgeloggt? Wird Dein Virenschutzprogramm ausgeschaltet und statt dessen ein Trojanerprogramm installiert, das Deinem Windows sagt: "Ich bin ein Virenschutzprogramm"?
Dir bleibt dann leider wirklich nur, Dir eine Linux-CD wie z.B. Knoppix zu besorgen, Deine Daten unter Linux zu sichern, die Festplatte inkl. MBR zu formatieren und alles neu zu installieren. Anschliessend musst Du dann noch die gesicherten Daten auf darin verborgene Schadsoftware scannen, bevor Du sie wieder auf den PC lädst.
ne das ist überall das gleiche und einzigste was ich dort finde außer einen Anhand der Lieferschein heißt im ZIP Format und den fass ich grundsätzlich net an :x
Dann könntest Du noch denjenigen, der Dir geantwortet hat, bitten, Dir die Mail inklusive des Headers zu schicken.
Falls er nicht weiss, wie das geht:
http://66381.homepagemodules.de/t1895f52-Header-bei-Mails-anzeigen.html
Das hat nichts mit Thunderbird zu tun. Du hast ja ein Emailkonto. Dieses frägt Thunderbird nur ab. Du hast dein Konto z.B. bei GMX, Web.de, AOL, T-online, Googlemail oder ähnliches. Und da hast du ein Passwort. Wenn Mails von deinem Konto aus verschickt werden, dann könnte es sein, dass jemand dein Passwort kennt. Also ändere das Passwort (geht nicht in Thunderbird!!!), dann sollte es aufhören. Passwort ändern kannst du bei deinem Email Anbieter. Ansonsten kann man auch Mails in deinem Namen verschicken mit deiner Emailadresse ohne, dass du es beeinflussen kannst.
Das Wesentliche hat heffenberg ja schon erklärt.
Nur nochmal die Nachfrage:
WIE GENAU hast du diese angeblich von dir verschickten Mails wahrgenommen?
- Als Kopien im Gesendet-Ordner lokal auf deinem PC
- Als Kopien im Gesendet-Ordner deines Mailaccounts einsehbar über das Web-Login
- Als Mail-Delivery-Failure oder Kopien in Mails erboster Adressaten
also ich habe weder diese E-Mails im gesendet Ordner bei Thunderbird noch bei ewetel im online logIn und die Mails kommen von Mail Delivery Subsystem mit Betreff "returned Mail: See transcript for details.
Wahrgenommen hab ich das nur durch eine E-mail von jemandem der gesagt hat ich hätte ihm das geschrieben.
Dann hat nur ein Spammer deine Adresse als Absenderadresse eingetragen. Das lässt sich nicht verhindern.
Du kannst höchstens eines tun und diese "verbrannte" Adresse aufgeben und deine Kontakte darüber informieren, dass du in Zukunft eine andere verwendest und diesen Account dann löschen.
Natürlich werden dann trotzdem noch Spam-Mails mit dieser alten Adresse verschickt, aber das ist dann nicht mehr dein Bier.
The original message was received at Sat, 9 Feb 2013 05:06:02 +0100 from dyndsl-095-033-013-042.ewe-ip-backbone.de [95.33.13.42]
Wenn Resper Ewetel-Kunde ist, dann wäre es schon ein ziemlich großer Zufall, dass ein Spammer, der nur Respers Adresse missbraucht, zufällig auch seine Mails über den Ewetel-Server einliefert.
Nein, ich glaube nicht, dass hier nur die Adresse als Absender eingetragen wurde.
Leider nutzt du das unsichere Windows. Selbst eine vollständige Neuinstallation wird nur kurze Zeit helfen - unabhängig davon, ob ein Drittanbieter "Virenscanner" aktiv ist. Die vielen Windows Sicherheitsprobleme werden sehr gut in der BSI Publikation "Die Lage der IT-Sicherheit in Deutschland 2014 " beschrieben. Seite 16 sagt, dass jeden Tag 300000 neue Windows-Schädlingsvarianten ins Web gespült werden.
Eine gute Lösung ist, ein sicheres Betriebssystem wie Mint neben Windows zu installieren. Das DVD Abbild ist vollständig frei und kostenfrei unter "Mint download" erhältlich.
Die Ausstattung mit Vollversionen ist bei Linux wesentlich besser als bei dem teuersten kommerziellen Betriebssysteme.
Sogar unsere Bundesregierung darf wichtige Dokumente nur noch unter Linux bearbeiten.
Wenn Du den Virus schon auf auf dem Rechner hast ist die einzig wahre Möglichkeit das System von Grund auf neu zu installieren, dabei muss die kpl. Festplatte gelöscht werden, inclusive des Boot Records.
Ansonsten wirst Du nie dauerhaft Ruhe haben.
Grundsätzlich gilt: Niemals Anhänge öffnen, erst recht nicht bei unbekannten Absendern.
Das hilft besser als jeder Virenscanner!
Tut mir leid, nichts besseres sagen zu können.
Gruß Bruno
Hier ist mal son Ding... ich hab das ganze Teil kopiert. kannst du damit was anfangen!? die E-Mail adresse hab ich überigens mit **** versehen.
The original message was received at Sat, 9 Feb 2013 05:06:02 +0100 from dyndsl-095-033-013-042.ewe-ip-backbone.de [95.33.13.42]
----- The following addresses had permanent fatal errors ----- elisabeth-bock@t-online.de (reason: 550-5.1.1 user unknown)
----- Transcript of session follows ----- ... while talking to mx00.t-online.de.:
Reporting-MTA: dns; mail-in3-pp.ewetel.de Received-From-MTA: DNS; dyndsl-095-033-013-042.ewe-ip-backbone.de Arrival-Date: Sat, 9 Feb 2013 05:06:02 +0100
Final-Recipient: RFC822; elisabeth-bock@t-online.de Action: failed Status: 5.1.1 Remote-MTA: DNS; mx00.t-online.de Diagnostic-Code: SMTP; 550-5.1.1 user unknown Last-Attempt-Date: Sat, 9 Feb 2013 05:06:04 +0100
ForwardedMessage.eml Betreff: 09.02.2013 Elisabeth Bock Mahnkosten Ihrer Bestellung Nummer 4224113079 Von: c**************@ewetel.net Datum: 09.02.2013 05:06 An: "Elisabeth Bock" elisabeth-bock@t-online.de
Guten Tag Elisabeth Bock,
wir bedanken uns für Ihren Einkauf bei Pearlfection.
Leider hat unsere Finanz Leitung bei Ihnen eine nicht beglichene Rechnung festgestellt. Wenn Sie den Rechnungsbetrag in den letzten Tagen überwiesen haben, betrachten Sie diese Mahnung als gegenstandslos.
Eventuell ist Ihnen jedoch entgangen die Rechnung 638461199 für Ihre Bestellung 413491 fristgerecht zu überweisen.
Offene Rechnung: 882,71 Euro
Bitte begleichen Sie die Rechnung bis zum 13.02.2013. Im der ZIP Anlage finden Sie Ihre Mahnung und andere weitere Details Ihrer Bestellung.
Sollte auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so müssen wir die Zahlung an unsere Anwälte zur Einforderung übergeben.
Mit verbindlichen Grüßen Jona Voigt Ihr Kundenservice
Haben Sie Fragen? Unser Kundendienst ist gerne für Sie da. Sie erreichen uns von Montag bis Freitag in der Zeit von 9 bis 12 Uhr und von 13 bis 18 Uhr unter unserer Service-Rufnummer: +49(0)8543-10927-1