Wo kam die Email her

[Rudolphm]

Hallo Leute,
ich habe gerade von meiner Frau eine Email bekommen, die ging nicht nur an mich sondern auch an bestimmt 10 andere(nicht gespeicherte Adressen, einfach Leute denen meine Frau mal ne Email gesendet hat)
In der Email ist irgend ein Link, das ganze ist auf Englisch.
Ich versuche gerade herauszubekommen, wo diese Mail herkommt. Der account von meiner Frau ist ein Yahoo und ist her imap auf dem MBP und Iphone abzurufen.
Hier ist die Mail nicht im Gesendet Ordner.
Ich habe auch schon bei Yahoo nachgeschaut, da ist sie auch nicht im Ausgang.
was kann ich gegen solche Mails tun??
Ich weiss, das es ja keine Viren für Mac gibt, aber mir fällt sonst nix ein. Das ganze war vor ein paar Wochen schon mal, da dachte ich es kommt vielleicht vom Win Rechner, aber das ist heut ausgeschlossen, der ist seit ner Woche nicht mehr an gewesen.

Kann die Mail vom Yahoo Konto aus dem Netz kommen? wäre sie dann nicht im Postausgang??
Oder kommt sie vom Iphone/(MBP??

 

[Naphaneal]

guck dir den emailheader an...

 

[Rudolphm]

Was genau ist der Email Header??
Der Absender ist die Adresse meiner Frau.
in der Betreff Zeile steht
I AM FREE NOW!!
31.Januar 2012 12:49

 

[k_munic]

... was kann ich gegen solche Mails tun??...
Kann die Mail vom Yahoo Konto aus dem Netz kommen? ...

Nix.
Nein, auch nicht.

Man kann rel. einfach den Absender einer mail faken.

Und es gibt schlaue Programme, die Deine 'Vernetzung' automatisch erfassen, zB könnte Deine Frau im Facebook Profil eines Freundes auftauchen - womit man dann auch weitere mögliche Empfänger hat.

Ich hab mal VON MIR SELBST (!) Spam bekommen ... also soooo intelligent sind dann diese Programme dann doch nicht....

Abhaken, egal.-

 

[lundehundt]

Man kann in den Absender einer email schreiben was man will. Das gilt fuer dagobert.duck@entenhausen und auch fuer die email addresse deiner Frau. Von daher muss man sich den email header in seiner langen version anschauen um festzustellen ueber welchen smtp server die mail geschickt worden ist.

 

[Amadeus_SBG]

Den Header kannst Du Dir anzeigen lassen.. je nach Mail-Programm geht das unterschiedlich.
Aber wie k_munic schon sagt: Den Absender kann man recht leicht fälschen.. die Spam-Fraktion nutzt das, damit die transportierte Information für die Empfänger von einer real bekannten Person zu kommen scheint (erhöht das Vertrauen und die Klick-Wahrscheinlichkeit). Hättest Du genau die gleiche Mail mit dem Absender Quasseldepu.Schnackenhuster@ Dingenskirchensmail.tfk bekommen, dann hättest Du der Nachricht ja auch viel weniger Aufmerksamkeit geschenkt, als mit der Absenderadresse Deiner Frau (und dann noch diesem Betreff!).

Spam. Unschön, aber leider "handelsüblich"..

 

[Rudolphm]

hab gerade mit ner Dame von Yahoo telefoniert, die meint der Account wurde gehackt. Ich soll jetzt Passwort und Sicherheitsfragen ändern und dann Solls wieder klappen.
Ich glaub ich verpass ihr besser ne neue Email Adresse.

 

[walfrieda]

was kann ich gegen solche Mails tun??

nix.

Ich weiss, das es ja keine Viren für Mac gibt, aber mir fällt sonst nix ein.

es ist absolut kein Problem, als "Absender-Adresse" jede beliebige email-Adresse anzugeben. Nur weil da steht, daß die email von deiner Frau käme, heißt also nicht daß sie über einen Account von ihr verschickt wurde. Deswegen findest du die email auch nirgends im "Gesendet"-Ordner.

Das ganze war vor ein paar Wochen schon mal, da dachte ich es kommt vielleicht vom Win Rechner, aber das ist heut ausgeschlossen, der ist seit ner Woche nicht mehr an gewesen.

sie kommt einfach von irgendeinem Spam-Versender. Sowas hat jeder mal. Machen kann man dagegen nichts. Das email-Protokoll ist halt einfach so, daß der Absender nicht garantiert ist. Stell dir die email vor wie einen Brief, den du bekommst. Nur weil da als Absenderangabe "Tim Cook, Apple" steht, heißt ja nicht daß der Brief wirklich von ihm kommt. Jeder kann auf einen Brief einen beliebigen Namen als Absender schreiben. Genauso ist es bei email auch!

 

[Deep4]

hab gerade mit ner Dame von Yahoo telefoniert, die meint der Account wurde gehackt. Ich soll jetzt Passwort und Sicherheitsfragen ändern und dann Solls wieder klappen.
Ich glaub ich verpass ihr besser ne neue Email Adresse.

Unsinn. Änder das Kennwort, wenn Du Dich besser fühlst. Aber der Account wurde sicher nicht gehackt, sondern jemand hat schlichtweg den Absender gefälscht. Das passiert jeden Tag Millionen Male, da kann man sich drüber aufregen, muss man aber nicht.

 

[walfrieda]

hab gerade mit ner Dame von Yahoo telefoniert, die meint der Account wurde gehackt. Ich soll jetzt Passwort und Sicherheitsfragen ändern und dann Solls wieder klappen.

Bis zum Beweis der Gegenteils würde ich da von vollkommener Ahnungslosigkeit der Dame ausgehen

 

[Rudolphm]

Aber es wurde im Dezember das Passwort geändert und das war weder meine Frau noch ich. Danach ging die Anmeldung zwar weiterhin Problemlos, aber am 21. 1. konnte meine Frau sich nicht mehr anmelden. Daraufhin habe ich das Passwort geändert.
Im Dezember kam schonmal so ne Email

 

[alexxus]

Unsinn. Änder das Kennwort, wenn Du Dich besser fühlst. Aber der Account wurde sicher nicht gehackt, sondern jemand hat schlichtweg den Absender gefälscht. Das passiert jeden Tag Millionen Male, da kann man sich drüber aufregen, muss man aber nicht.

So einfach ist das auch nicht... Wir bekommen häufig Spam von einem ehemaligen Mitarbeiter (die Mailadresse existiert nicht mehr), die NUR und ausschließlich an alle Mailadressen mit der gleichen Domain geht (die der Firma)...

Vermute auch, dass irgendwie der IMAP-Server kompromittiert wurde aber beweisen lässt es sich nicht... Man kann auf jeden Fall immer alle Empfänger in der Headerliste sehen und das sind alles entweder Adressen, die es nicht mehr gibt (aber mal gab) oder immernoch vorhandene Adressen aber keine Abweichungen, keine anderen Domains, nix... Irgendwas kann da nicht stimmen.

Übrigens, wir arbeiten seit Anbeginn (13 Jahre) nur und ausschließlich mit Mac... Viren/Trojaner kommen nicht wirklich in Frage, zumindest nicht auf unseren Maschinen...

 

[Amadeus_SBG]

@Ruolphm: Poste doch mal den Header.. Das kannst Du bei Deinem Emailprogramm einstellen. Aber ich würde der Yahoo-Dame auch Ahnungslosigkeit oder "Kundenproblem anhören, irgendwas empfehlen, Kunde wegschicken" vermuten..

 

[Deep4]

@alexxus :

Unwahrscheinlich. Viel wahrscheinlicher ist, das sich der Mitarbeiter mal einen Trojaner etc. eingefangen hat, dieser das Adressbuch ausgelesen hat und nun fröhlich von irgendwoher in den Verteiler spammt. Hatten wir auch schon, gehackte Server konnten definitiv ausgeschlossen werden.

 

[Rudolphm]

@Amadeus:
Von: Sarah Rudolph
Betreff: I AM FREE NOW!!
Datum: 31. Januar 2012 12:49:10 MEZ
An:
Return-Path:
Received: from mailin22.aul.t-online.de (mailin22.aul.t-online.de [172.20.27.128]) by mhead107 (Cyrus v2.3.15-fun-3.2.13.0-1) with LMTPA; Tue, 31 Jan 2012 12:49:21 +0100
Received: from nm13-vm1.bullet.mail.ukl.yahoo.com ([217.146.183.249]) by mailin22.aul.t-online.de with smtp id 1RsCD0-1tbhsO0; Tue, 31 Jan 2012 12:49:10 +0100
Received: from [217.146.183.216] by nm13.bullet.mail.ukl.yahoo.com with NNFMP; 31 Jan 2012 11:49:10 -0000
Received: from [217.146.183.168] by tm9.bullet.mail.ukl.yahoo.com with NNFMP; 31 Jan 2012 11:49:10 -0000
Received: from [127.0.0.1] by omp1009.mail.ukl.yahoo.com with NNFMP; 31 Jan 2012 11:49:10 -0000
Received: (qmail 25244 invoked by uid 60001); 31 Jan 2012 11:49:10 -0000
Received: from [77.243.77.211] by web28608.mail.ukl.yahoo.com via HTTP; Tue, 31 Jan 2012 11:49:10 GMT
X-Sieve: CMU Sieve 2.3
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 567311.74704.bm@omp1009.mail.ukl.yahoo.com
Dkim-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1328010550; bh=Vd0NjfsdzMs1rdLv3s8nb6gaqIuaQhVbqMD17P3QGmQ=; h=Received:X-Mailer:Message-IDate:From:Subject:To:MIME-Version:Content-Type; b=1Pmet2sxzxt0r1EXAlfE8hY6UhGvZxLyvBb9tREWIojPNioTxHJmO2hi3KlAMwaob53g1CLCUjSkH6xSOWQUt8A3nn2UJ28CTCUmdSDMQ2Z7iOo4F5YuMkq/+clHiYdbzXnT2E+aLcQ/o+BgTFtWDtk+Tif/x0/u+KJexByCDyI=
Domainkey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.de; h=Received:X-Mailer:Message-IDate:From:Subject:To:MIME-Version:Content-Type; b=tLoKcJ/BB4AGpMc8pE6hONnXLS1Bl3u6HRVWTwthfuEvAgjlnC0s8RxImh1BWBki3cLmEX6YMAgdZdOEs6RrkbuIrIl6Zemg2rIMuhZyyF56wIdkqyl9KkSwaJOQ/EeQK0T87n94m5Co9zjeU0SsDRy1tmHcKOOjRRYynNZhiPE=;
X-Mailer: YahooMailWebService/0.8.116.331537
Message-Id: <1328010550.12239.androidMobile@web28608.mail.ukl.yahoo.com>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="-146335258-1877435826-1328010550=:12239"
X-Toi-Spam: u;0;2012-01-31T11:49:22Z
X-Toi-Virusscan: unchecked
X-Toi-Msgid: a3d73c18-c956-48b6-9bf9-b56e93e10791
X-Seen: false
X-Envelope-To:

Ich hoffe das ist das richtige was ich posten sollte.

 

[Deep4]

Das ist ziemlich sicher normaler Spam. Die Mail wurde über einen Webserver auf Malta verschickt (http://www.senderbase.org/senderbase_queries/detailip?search_string=77.243.77.211).

Die Adressatenliste sieht ebenfalls sehr zufällig aus. Spam.

 

[Rudolphm]

ich bin begeistre. Woran hast du erkannt wo die mail herkommt?
Ich wusste nicht, dass man aus ner Mail soviel rauslesen kann.

 

[Amadeus_SBG]

Jepp.. wie Deep4 schon sagt.. Spam halt. Im Header stehen diese Informationen über die Location, was bei Dir dann als Absender erscheint, dass kann leicht gefälscht werden. Daher findest Du diese Mail auch nicht im Postfach vom Yahoo-account Deiner Frau. Von dort wurde die Nachricht nämlich nicht verschickt, lediglich ihre Absenderadresse genutzt.

N.B.: Vlt. nimmst Du aus dem geposteten Header noch die Mail-Adresse von Dir und Deiner Gattin raus..
Edit: Und die anderen Adressen.

 

[alexxus]

@alexxus :

Unwahrscheinlich. Viel wahrscheinlicher ist, das sich der Mitarbeiter mal einen Trojaner etc. eingefangen hat, dieser das Adressbuch ausgelesen hat und nun fröhlich von irgendwoher in den Verteiler spammt. Hatten wir auch schon, gehackte Server konnten definitiv ausgeschlossen werden.

Nur, wodrauf sollte der sein? Der Mitarbeiter ist seit Jahren nicht mehr tätig und der Spam hat erst nach seinem Ausscheiden angefangen... Außerdem, wie gesagt, nur Macuser...