[Doodle]

Zitat (Holger_N: 08. April 2013 - 21:19)

Das mit dem beliebigen Absender funktioniert zum Beispiel über ein PHP-Skript. Das ist technisch ganz einfach.

Es sollte aber auch nur erklären, dass nicht zwangsweise der Rechner befallen oder der Mailaccount manipuliert sein muß, wenn in falschem Namen Mails verschickt werden.

Das ist absolut richtig. Ich glaube auch nicht, dass die Kennwort-Änderungen da jetzt was mit zu tun haben.

[LoD14]

Zitat (Holger_N: 08. April 2013 - 21:19)

Das mit dem beliebigen Absender funktioniert zum Beispiel über ein PHP-Skript. Das ist technisch ganz einfach.

>>HIER<< ist die Funktion beschrieben ist aber eigentlich nur verständlich, wenn man ein bißchen PHP kann. Ich war da mal zufällig drauf gestoßen beim PHP üben als ich mir (nach Anleitung) ein kleines Kontaktformular für eine Webseite gebastelt hatte und ausprobiert aber vergessen hatte die Angaben anzupassen und schwupp bekam ich eine Mail von [email protected] und dann hab ich eine Phantasieadresse ausprobiert und bekam dann noch eine Mail von dieser. Da sortieren die Provider zwar auch nochmal, die an die GMX-Adresse kam an, die über T-Online nicht aber teilweise funktionierts jedenfalls.

Es sollte aber auch nur erklären, dass nicht zwangsweise der Rechner befallen oder der Mailaccount manipuliert sein muß, wenn in falschem Namen Mails verschickt werden.

richtig, das funktioniert ab und zu, aber normalerweise springen dann die spam filter an. um da sicherer zu sein, sollte man sich den header der mail mal anschaun. ich hab einfach mal einen rausgesucht aus meinen mails:

Zitat

Delivered-To: [email protected]
[...]
Return-Path: <[email protected]>>
Received: from mout.web.de (mout.web.de. [212.227.17.12])
[...]

Received: from [192.168.178.35] ([77.180.200.170]) by smtp.web.de (mrweb103)[/code]
[...]

wenn da return und received from nicht übereinstimmen, ist das schon mal ein gutes zeichen, dass die mail von woanders kommt. schreibt dir selbst ne mail und guck in den header, über welchen received from path die mail kommt. dann vergleich das mit den vermeintlichen spam mails.

wenn du auf deinem pc ein programm nutzt um mails zu schreiben, beispielsweise outlook, und da ist das passwort für die mail gespeichert, kann sich auch dort ein parasit eingenistet haben. dann merkst du es nicht, aber dann wird über das programm etwas verschickt.

was auch sein könnte ist, dass tatsächlich der account gehackt wurde. loggt 1&1 die IPs, von denen aus du in dein mailkonto eingeloggt warst? googlemail und andere provider machen das zum beispiel. wenn da zb dann ein standort außerhalb deutschlands auftaucht, ists meistens schlecht.

[Wiesel]

Eine meiner Domains wurde auch mal als "Absender" mißbraucht. Das ging soweit dass innerhalb einer Sekunde über eintausend!!! (1000) MailDeliveries ankamen. Der Mailserver den Anbieters ist daran abgestürzt und ich bekam einen ganz hektischen Anruf von denen dass ich ab sofort die Mailfunktion zur Domain nicht mehr verwenden kann da die ab sofort die MX Einträge gelöscht haben (löschen lassen) sowie alles was was mit meiner Domain im Header steht gleich nach /dev/null verschwindet.

greets

[Opa Klaus]

Guten Tag, ihr fleißigen Schreiber. Da kommt ja wieder Leben in diesen Tread.
Zunächst eine Erfolgsmeldung: Nach der Änderung meiner Passwörter für Zugang zum 1&1 Kontrolcenter und zur E-Mail kamen nur noch ein paar alte Bounce-Mail Rückläufer (4) an, die vor meiner Umstellung datiert sind. Die Passwort-Änderung habe ich wg. Keylogger nicht mit der Tastatur vorgenommen, sondern mit der Maus auf der eingeschalteten Bildschirm-Tastatur. Das Gleiche in Outlook.
Bei einer Bounce Mail habe ich nachgeschaut dass "return und received from nicht übereinstimmen" bei Return stand nur <>.
Mittlerweile habe ich stundenlang in Internetbeiträgen erschreckendes zu einschlägigen Thema gelesen und ...zig Fachbegriffe gelesen. Langsam ermüdet mich das und ich bin froh, dass ich erstmal Ruhe habe vor den Rückläufern.
Ein Forenteilnehmer schrieb (übertrieben?), dass er 1.000 Rückmails an einemm Tag bekommen hat. Da bnin ich mit meinen 250 ja noch glimpflich dran.

Hier noch ein Auszug aus meiner frischen Favoiten-Liste:
http://www.stefanbuc...tutorial/email/
http://support.googl...wer/50200?hl=de
http://de.wikipedia..../Header_(E-Mail)
http://de.wikipedia....iki/IP-Spoofing
http://www.informit..../data/kap26.htm
http://de.kioskea.ne...p-spoofing.php3
http://www.paramind....nfo_ips.shtml#b

Eine sonnige Woche wünscht Opa Klaus

Dieser Beitrag wurde von Opa Klaus bearbeitet: 09. April 2013 - 17:28

[dark bee]

Es gibt noch ein Möglichkeit. Auf www.gdata.de im Downloadbereich die G Data BootCD als ISO Datei herunterladen. das ISO- Image brennen und diesen beschrieben PC damit booten.
Einiges würde ich empfehlen wollen:
1. Downlad an einem PC, der als relativ "sauber" bezeichnet werden kann
2. den zu bootenden PC am Router belassen und auch eine aktive Internetverbindung zu haben.
3. nach Start dieser Boot CD erscheint ein Menü, das recht einfach und selbsterklärend gehalten ist.
4. aktuelle Updates herunterladen
5. den zu überprüfenden PC komplett scannen
6. befallene Dateien reinigen und in Quarantäne verschieben lassen (wenn Reinigen nicht geht)

Dann heißt es, je nach Festplattengröße und Datengehalt auf dieser/diesen Festplatten zu Warten.

hier der Link: http://www.gdata.de/.../downloads.html