Kommilitonnin verschickt Spam-Mails

[gegenwind]

Hallo Leute,
eine Kommilitonin von mir verschickt Spam-Mails von denen sie nichts weiß. In der Mail steckt nur ein Link. Sie hat seit Wochen ihren Mac nicht mehr angehabt und trotzdem ging eine Mail weg. „Okay“ denkt man sich, dann ist ihr PW geknackt worden, dafür muss der Mac nicht an sein. Allerdings hat sie das PW jetzt geändert und eben habe ich wieder eine Spam-Mail bekommen.

Wie zum Teufel?

 

[man0l0]

Sicher dass die Mail von ihrer Adresse kommt?

 

[gegenwind]

Ja, definitiv.

 

[geronimoTwo]

Abuse-Meldung per eMail an ihren Mail-Provider.

Die Service-@ findet sie auf deren Website.

 

[man0l0]

Ja, definitiv.

Also hast du den Header dahingehend gecheckt?

 

[cifera]

Ja, definitiv.

Die Absendeadresse von jemandem Bekannten einzutragen (z.B., wenn ihr beide in einem Adressbuch standet das ausgelesen wurde) ist kein Problem, das kann über einen x-beliebigen Server laufen mit dem der eigentliche Provider nichts zu tun hat.

 

[gegenwind]

Die Absendeadresse von jemandem Bekannten einzutragen (z.B., wenn ihr beide in einem Adressbuch standet das ausgelesen wurde) ist kein Problem, das kann über einen x-beliebigen Server laufen mit dem der eigentliche Provider nichts zu tun hat.

Wenn ich auf ihren Namen doppelklicke, erscheint ihre Email-Adresse. Ich habe ihr sogar geantwortet und sie hat die Nachricht bekommen.

 

[falkgottschalk]

Das hat doch absolut nichts zu sagen.

Leider ist die ganze Email-Technik dermaßen löcherig, dass technisch gesehen jeder im Namen jedes anderen Emails verschicken kann.

(IRONIE-Bemerkung: gibt mir eine beliebige Emailadresse und Deine, ich schicke Dir innerhalb von 10 Minuten eine Email die so aussieht, als käme sie von Deiner Freundin. Wenn Du antwortest, kommt die Antwort auch bei ihr an.)
Erst wenn man in die "technische HEader" abtaucht sieht man über welchen Mailserver die Mail wirklich gelaufen ist. Da kann man aber auch über Relais Schweinskram machen.

Fazit: der Abendername alleine hat so rein gar nichts zu sagen.

 

[doubleh]

Ich kann da falkgottschalk nur zustimmen.

Ich habe schon Spam von mir selbst bekommen

 

[gegenwind]

Return-Path: DIE-EMAIL-DER-FREUNDIN@yahoo.com
Received: from theshire.gohearsay.com ([50.28.69.23]) by mx.kundenserver.de
 (mxeue004) with ESMTPS (Nemesis) id 0MepxM-1WJfoe0z5k-00ODam for
 <meine@mail.de>; Sun, 13 Apr 2014 04:46:00 +0200
Received: from [77.233.182.20] (port=1093 helo=ksmith.in)
	by theshire.gohearsay.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
	(Exim 4.82)
	(envelope-from <DIE-EMAIL-DER-KOMMILI@yahoo.com>)
	id 1WZAQf-0004UT-Pj; Sat, 12 Apr 2014 21:45:58 -0500
Message-ID: <4590998ABC3EA8F9664B588E1FB67966@ksmith.in>
From: "Ihr Name" <DIE-EMAIL-DER-KOMMILI@yahoo.com>
To: "Liste an Emails von mir und Kommilitonnen"
Subject: „Ihr Name“
Date: Sat, 13 Apr 2014 03:45:52 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_0575_6AD95DFB.3027CB26"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - theshire.gohearsay.com
X-AntiAbuse: Original Domain - „meine-domain.de“
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - yahoo.com
X-Get-Message-Sender-Via: theshire.gohearsay.com: authenticated_id: kevin@ksmith.in
Envelope-To: <meine@mail.de>

Wie konnte das passieren?

 

[falkgottschalk]

Ich glaube nicht, dass sie hier einen Account hat:
theshire.gohearsay.com

EDIT:
Du kannst mal eine whois-Abfrage auf den Host machen ([FONT=Verdana, Arial, Geneva, sans-serif]gohearsay.com), da steht eine abuse-Mail drin.[/FONT]

[FONT=Verdana, Arial, Geneva, sans-serif]Nach meiner Erfahrung kannst Du aber auch alternativ einem Gummibaum in Deiner Nähe von dem Problem erzählen...[/FONT]

[FONT=Verdana, Arial, Geneva, sans-serif]Was sie machen kann? Nichts. Höchstens ihre Email-Adresse, die der "normalen". privaten Kommunikation dienen soll, nicht irgendwo öffentlich reinschreiben und / oder zum Shoppen verwenden.
[/FONT]

 

[Buckyball60]

Kann man gar nichts machen, naechste email kommt dann von anderer IP und man ist so schlau wie vorher. Um das zu filtern muss man schon einen Mailanbieter haben der anstaendige Anti-Spam Software einsetzt.

 

[gegenwind]

Wie kamen die an die Adressliste? Der Sache ging einem Passwortklau voraus, oder?

 

[kos]

Es braucht keine Passwörter. Der Spammer hat nur Adressbücher - Und die können überall her kommen... Geklaut oder eventuell auch sogar freiwillig hochgeladen. Viele Internetdienste (u.a Facebook als Beispiel) erlauben den Upload um andere Kontakte zu finden. Und dann wird Schrott an alle Empfänger geschickt, mit einer Adresse aus dieser Liste als Absender. Dass der Trick funktioniert hat beweist ja dieser Thread.

 

[ProjectBuilder]

Wie kamen die an die Adressliste? Der Sache ging einem Passwortklau voraus, oder?

Könnte auch Malware sein. Muss aber nicht auf dem PC der Absenderin sein.

 

[Spueli]

Ich kann da falkgottschalk nur zustimmen.

Ich habe schon Spam von mir selbst bekommen

Es tröstet sicher nicht........auch von einer meiner Adr. habe ich schon Spam erhalten

 

[Laalemanita]

Ich hänge mich hier mal dran... Anscheinend wird auch von meiner Adresse aus Spam verschickt
Leider habe ich einige nicht so technikaffine Personen in meinem Bekanntenkreis (und somit Adressbuch), denen das tatsächlich Schaden zufügen kann.
Gibt es für mich mittlerweile irgendeine Möglichkeit, etwas dagegen zu tun? Der Thread hier ist ja schon fast ein Jahr alt, vielleicht hat sich mittlerweile etwas getan...
Danke!
Liebe Grüße

 

[MauriceM]

Wie kann man auf dem iPad/iPhone den Header anzeigen?

 

[Schiffversenker]

I
Gibt es für mich mittlerweile irgendeine Möglichkeit, etwas dagegen zu tun?

Nicht daß ich wüsste. In den direkt angezeigten Teilen kann jeder Döskopp irgendetwas eintragen als Absender, der muß nicht mal ein Adressbuch oder eine echte eMail-Adresse haben, der kann einfach rumprobieren.
Da hilft nur, die weniger kompetenten Leute direkt anzusprechen und zu warnen. Vielleicht ein Codewort ausmachen in der ersten Zeile?
Das ganze eMail-System stammt halt aus den Urzeiten des Internets, wurde entwickelt für einfache Kommunikation in einer überschaubaren Welt, irgendwie wurde da dann später die Aktualisierung verpasst. Sieht man ja auch im Umgang mit Bilder, Anhängen, gemischten Dokumenten - bei vielen siehst du dann auch das, was so zusammengesetzt wurde, andere kriegen nur die ersten Zeilen und dann eine Sammlung Anhängen gezeigt, die sie einzeln öffnen müssen.
Aber mal im Ernst: wieviele Fakemails (von vorgeblich bekannten privaten Absendern) gibt es, die man nicht recht schnell als Spam erkennt? Und die Phisingmails haben ja fingierte Absender von irgendwelchen Institutionen - woran man sieht: auch die können schwer etwas dagegen unternehmen.
Und letztlich ist das doch im Real life genauso. Jeder kann Briefe verschicken mit deiner Absenderadresse, und die ist genauso leicht, vielleicht sogar leichter herauszubekommen wie deine eMail-Adresse.
Nützlich ist es auf jeden Fall, für Preisausschreiben, Fakeaccounts die man nur benötigt um ein einziges Mal etwas herunterzuladen und ähnliche Zwecke eine andere Adresse zu benutzen wie für die persönlichen Mails, eine Adresse, die auch keinen Hinweis auf deinen Namen enthält - um wenig technikaffinen Menschen ein wenig zu helfen.

 

[Laalemanita]

Vielen Dank!
An Preisausschreiben nehme ich grundsätzlich nicht teil - und für alles andere habe ich eine gmx-Adresse, die natürlich auf einen anderen Namen läuft. Über die "Problem"-Adresse gehen nur private und berufliche Emails, aber das ist ja anscheinend kein Grund zur Beruhigung.
Naja, ich hoffe, dass niemand so blöd ist, diese Links anzuklicken - und falls doch, bin ich ja den Erklärungen zufolge zumindest unschuldig
Liebe Grüße