T-Online Abuse - Ich versende Spam????

[sunnydiver2002]

Hallo Zusammen,

ich bekam heute eine Mail vom T-Online Abuse Team, dass über meine Kennung angeblich Spam verschickt wird. Wie kann das sein? Ich habe ein MacBookPro mit OSX 10.6.2. Gibts da irgendwelche Software um das System nach Trojanern zu untersuchen oder hat nur jemand meine Kennung gekapert? Bin für Hinweise dankbar, da PC technisch ziemlich blank... Ich dachte bisher immer so was geht bei MAC nicht

Danke schonmal!

****************************************************************
Sehr geehrte Telekom Kundin,
sehr geehrter Telekom Kunde,

über Ihren Anschluss wurde Spam versendet. Bitte lesen Sie diese E-Mail
zur Vermeidung von weiterem Missbrauch aufmerksam durch.

Als Internet - Anbieter mit hohen Qualitätsansprüchen ist Sicherheit
unserer Dienste ein wichtiger Bestandteil, um viele Gefahren aus dem
Internet von Ihrem Computer bereits vorab fernzuhalten. Dennoch ist es
uns ohne Ihre umsichtige Nutzung leider nicht möglich, Ihren Computer
generell vor schadhaften Code aus dem Internet, wie beispielsweise
Würmer, Viren und Trojaner zu beschützen.

Derzeit gehen wir Hinweisen nach, die belegen, dass über eine auf Ihrem
Computer genutzten Kennung (T-Online Account - Kundenkonto) unverlangte
E-Mail Werbung (sogenannter Spam) versendet wurde.

Wir bitten Sie daher dringend, Ihren Computer auf eine Infektion durch
Schadsoftware zu prüfen und diese zu beheben.

Beachten Sie in dem Zusammenhang bitte, dass die Versendung von Spam
eine Verletzung vertraglicher Pflichten gemäß unserer Allgemeinen
Geschäftsbedingungen (AGB) darstellt. Wir müssen Sie daher auffordern,
unsere Internetdienste in Zukunft im Einklang mit unseren Allgemeinen
Geschäftsbedingungen zu nutzen. Sollten wir weitere Hinweise auf die
missbräuchliche Nutzung unserer Dienste erhalten, so kann dies zur
weiteren Schadensabwehr notfalls erfordern, die Nutzung dieser Dienste
einzuschränken.

Weiterführende Informationen:

Wie werten wir die gesendeten Hinweise aus?

Der Hinweisgeber sendet uns typischerweise eine Information, die einen
E-Mail-Header (Kopfzeilen) oder vergleichbare Daten beinhaltet. In
diesen Daten ist eine IP-Adresse mit Datum und Uhrzeit inklusive
Zeitzone enthalten. Diese Daten haben wir ausgewertet und auf der Basis
Ihren Account (Kundenkonto) als Verursacher ermittelt.
******************************************************
uws. usw. usw es folgen etliche Hinweise auf Überprüfungssoftware, aber nur für Windows Systeme...

 

[mex]

Ich werde nächstes mal die Suchfunktion benutzen!

 

[pc-bastler]

Ich werde nächstes mal die Suchfunktion benutzen!

Um dieses Problem geht es hier aber nicht. Bei einer einfachen Mail-Adressen-Fälschung glaube ich nicht, dass TOL da aktiv wird. Die wollen schon Kopfzeilen sehen, um festzustellen, dass es tatsächlich auch vom entsprechenden Anschluss aus gesendet wurde.

Fragen:

- Wird das E-Mail-Paket von TOL benutzt?
- Ist das heimische WLAN sicher?

 

[sunnydiver2002]

Ja, die Suchfunktion habe ich benutzt, aber sie hat mich nicht wirklich weitergebracht. Immer heißt es nur, es gibt keine Viren/Trojaner etc. für MAC.
Nein, ich gehe nicht davon aus, dass mein Account geknackt wurde. Ich ändere mein PW eigentlich regelmässig, spätestens alle 3 Monate. Als Mailprogram verwende ich Entourage.

Das WLAN ist mit WAP2 und individuellem Passwort verschlüsselt. Zudem für andere Netzwerke unsichtbar eingerichtet?

Gibt es empfehlenswerte Scanner mit denen ich mein System mal auf Trojaner testen könnte - die es ja eigentlich nicht gibt????

 

[bsecow]

Bist du überhaupt sicher, dass das ne echte E-Mail von T-Online ist? Und nicht ganz einfach eine, die probiert, dir einen Virus/Trojaner unterzuschieben - du schreibst, da sind Hinweise auf "Überprüfungssoftware" für Windows, die die empfehlen.

 

[Retnueg]

Bist du überhaupt sicher, dass das ne echte E-Mail von T-Online ist? Und nicht ganz einfach eine, die probiert, dir einen Virus/Trojaner unterzuschieben - du schreibst, da sind Hinweise auf "Überprüfungssoftware" für Windows, die die empfehlen.

SEHR GUTE IDEE !!
sowas sollte man wirkich auch bedenken, die welt ist schlecht

 

[Rupp]

Mit iAntivirus kannst du dein System mal scannen, wenns dir ein Gefühl von Sicherheit gibt… Finden wird er allerdings nichts.

Viel wahrscheinlicher ist, dass du dich irgendwann in den letzten 2 Monaten und 29 Tagen an einem verseuchten Windows Rechner oder über ein nicht verschlüsseltes WLAN eingeloggt hast.

 

[Dragonforce]

Ich hab so eine Mail auch mal bekommen, die stammen schon von der T-Com.

 

[sunnydiver2002]

Die Mail ist definitiv kein Spam. Beim Googeln findet man viel dazu, allerdings fast nur für Windows. Der Scan hat natürlich nichts ergeben. So richtig kann ich mir das auch nicht erklären, war eigentlich mit meinem Account auch auf keinem anderen Rechner aktiv ...

 

[Retnueg]

Die Mail ist definitiv kein Spam. Beim Googeln findet man viel dazu, allerdings fast nur für Windows. Der Scan hat natürlich nichts ergeben. So richtig kann ich mir das auch nicht erklären, war eigentlich mit meinem Account auch auf keinem anderen Rechner aktiv ...

und trotzdem würde ich an deiner stelle bei der telekom persönlich vorstellig,um1. zu hören, ob die mail von denen kommt,2. was sie dir empfehlen zu tun, die empfehlungen muss du ja nicht unbedingt umsetzen

 

[ProUser]

In der T-Online eMail steht..

Der Hinweisgeber sendet uns typischerweise eine Information, die einen
E-Mail-Header (Kopfzeilen) oder vergleichbare Daten beinhaltet. In
diesen Daten ist eine IP-Adresse mit Datum und Uhrzeit inklusive
Zeitzone enthalten. Diese Daten haben wir ausgewertet und auf der Basis
Ihren Account (Kundenkonto) als Verursacher ermittelt.

Das heißt, es geht um Deinen DSL-Anschluss und nicht um Deinen eMail-Account..

Vorausgesetzt, dass die Hinweise - die die Telekom erhalten hat - waren richtig und bei der Überprüfung der IP wurden keine Fehler gemacht.. gibt es aus meiner Sicht nur drei logische Erklärungen:

1. Du oder jemand aus Deiner Familie, hat Besuch mit einem verseuchten Windows-PC (Laptop) gehabt, der über euren Internetanschluss im Netz war (selbst wenn nur ganz kurz).

2. Oder es war ein Mac mit einer verseuchten Windows-Partition (Deiner, eines Familienmitglieds, oder von Besuchern).

3. Dein WLAN ist undicht - schon mal die Zugangsdaten jemandem mittgeteilt (Besucher) und seit dem nicht mehr geändert?

 

[Rothlicht]

Ds klingt definitiv plausibler. Der Themenersteller sollte diesen Hinweisen mal nachgehen.

 

[almdudi]

Es gibt doch auch die Möglichkeit, daß die IP sozusagen gekapert wurde oder habe ich das falsch verstanden? Bei Bekannten von mir war mal die Kripo (nicht wegen Spam), und die haben im Prinzip schon bei der - natürlich erfolglosen - Durchsuchung der Rechner gemeint, da könne auch jemand die IP irgendwie gehackt haben.
Ganz verstanden habe ich es nicht, die Info ging auch über mehrere Ecken (und gemerkt habe ich mir vor allem, daß die Kripo etliche Schwierigkeiten mit dem Rechner des Sohnes hatte - das war nämlich ein Mac).

Hast du denn eine feste IP? Bei Normalkunden wechselt die doch mit jeder Einwahl, da müsste es schwierig sein, von dieser IP aus regelmäßig Spam zu versenden.

Aber auf jeden Fall mal Kontakt aufnehmen mit der Telekom - egal was los ist, nicht daß du da irgendwann richtige Probleme bekommst.

 

[Spectrechen]

Ein Bekannter von mir bekam auch dieses Schreiben von der Telekom.
Nachdem er Rücksprache gehalten hat und dadurch wusste dass es wirklich von der Telekom kam, war ich am Wochenende dort und habe das Netzwerk (2 Dosen, kein Wlan!) ma überprüft.

Trotz allen Registern (Live CD Viren Scanner & Co, Netzwerk Traffic begutachtung, Verbindungsüberprüfung,....) habe ich keinerlei Hinweise auf einen Spam Versand gefunden. Auch ein Gast mit einem verseuchten PC ist auszuschliessen.

Durch den Betreff der Spam Mail kam ich auf
http://www.heise.de/security/meldung/Unbekannte-Mailserver-Malware-spammt-ungebremst-897956.html

 

[Difool]

Gibt es empfehlenswerte Scanner mit denen ich mein System mal auf Trojaner testen könnte - die es ja eigentlich nicht gibt????

http://www.clamxav.com/

 

[Dragonforce]

1. Du oder jemand aus Deiner Familie, hat Besuch mit einem verseuchten Windows-PC (Laptop) gehabt, der über euren Internetanschluss im Netz war (selbst wenn nur ganz kurz).
?

So war es bei mir.

 

[sunnydiver2002]

Danke schonmal für die Hinweise. Es ist für mich immer noch ein Rätsel, weil wir hatten eigentlich niemand zu Besuch der im Netz war und der Scan hat natürlich (was ja zu erwarten war) nichts gebracht . Wir haben jetzt mal vorsichtshalber alle PW geändert, mehr fällt mir im Moment nicht ein.

Die bei T-Online rühren sich natürlich auch nicht. Sind nur per Mail zu erreichen und Antwort bisher - nada ...

 

[rechnerteam]

Du könntest noch MacScan drüber laufen lassen und einen ausgehenden Paketfilter installieren, z. B. Little Snitch.

 

[kathie1809]

hallo, jetzt habe ich das gleiche Problem.
Ich bekam heute morgen die Nachricht vom Telekom Abuse-Team.
Hast Du schon das Problem gelöst?
Meinen Windows-PC habe ich mit F-Secure gesichert. Ein sehr gutes Produkt. Es hat nichts gefunden.
Bei meinem Mac-book habe ich Clamxav drüber laufen lassen. Hat auch nichts gefunden. Jetzt läuft schon Macscan (Test-Version). Ich weiß nicht, ob ich ihn mir kaufen soll. Außerdem müßte ich dann an mein Paypal-konto und was passiert dann damit?

 

[Rupp]

Du musst dir Macscan nicht kaufen… iAntivirus findet (wenn überhaupt) die gleichen Mac Trojaner und ist kostenlos…