Wurde meine Email gehackt?

Ole123

Aktives Mitglied
Thread Starter
Dabei seit
24.03.2007
Beiträge
3.327
Punkte Reaktionen
204
Moin,

ich bekomme in den letzen Tagen ständig solche und ähnliche Emails, die den Anschein erwecken zurückgewiesene Emails zu sein, und oft am Ende ein Porno GIF enthalten. Betroffen ist eine geschäftliche Email Adresse. Ich bekomme täglich ca. 10 -15 davon.
Ich habe Malewarebytes über 3 desktop Macs laufen lassen, und nichts gefunden. Mobilgeräte (iPhones, iPads) habe ich noch nicht geprüft (weiß nicht wie :() Passwort habe ich geändert.
Kann mir jemand sagen, was da los ist?
Code:
A message from <info@MEINEEMAIL.de>
to: xxxxxx@freenet.de
to: xxxxxx@gmx.ch
to: xxxxxx@gmx.de
to: xxxx@hotmail.de
to: xxxxxx@outlook.de
………

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 1122119-01-39/rBNesxxvuROMv

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases some balance between
losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on either side.

First upstream SMTP client IP address: [136.489.210.223]
According to a 'Received:' trace, the message apparently originated at:
 [136.489.210.223], ikuopo unknown [136.489.210.223]

Return-Path: <info@MEINEEMAIL.de>
From: "Loreina 18+" <info@MEINEEMAIL.de>
Subject: alles wird schoen.

Delivery of the email was stopped!
Reporting-MTA: dns; genom.mefst.hr
Received-From-MTA: dns; genom.mefst.hr ([127.0.0.1])
Arrival-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)

Original-Recipient: rfc822;xxxx@freenet.de
Final-Recipient: rfc822xxxxx@freenet.de
Action: failed
Status: 5.7.0
Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=11219-01-39 - spam
Last-Attempt-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)
Final-Log-ID: 11219-01-39/rBNexxvuROMv

Original-Recipient: rfc822;xxxx@gmx.ch
Final-Recipient: rfc822;xxxx@gmx.ch
Action: failed
Status: 5.7.0
Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=11219-01-39 - spam
Last-Attempt-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)
Final-Log-ID: 11219-01-39/rBNexvxvuROMv

……..

Return-Path: <info@MEINEEMAIL.de>
Received: from ikuopo (unknown [136.489.210.223])
    by genom.mefst.hr (Postfix) with ESMTPA id E04AD1E153B4;
    Wed, 11 May 2022 00:49:26 +0200 (CEST)
Content-Type: multipart/alternative; boundary="a9034ae115d1fea5862c65de24ca0e25471a0c"
Reply-To:"Loreina 18+" <info@MEINEEMAIL.de>
MessageID: A65C64C83BE8C79BB8427AC6D53527DC@MEINEEMAIL.de
X-Mailer: Centrum Mail Light version
X-Binding: 5p93zrs6-n06a-58wyg-xe7l-0qx0vxswavs5la9
X-IronPort-AV: 1115811
From: "Loreina 18+" <info@MEINEEMAIL.de>
Subject: alles wird schoen.
X-TOI-MSGID: 0325566
MIME-Version: 1.0>");
Date: Wed, 11 May 2022 01:49:25 +0300
 
Zuletzt bearbeitet von einem Moderator:

MiketheBird

Aktives Mitglied
Dabei seit
07.02.2021
Beiträge
1.593
Punkte Reaktionen
1.188
Beim kurzen Blick auf die Mail = Ich vermute da verwendet jemand deine Mailadresse als Absender um Spam zu schicken. Die von den Spamblockern zurück geschickten Mails landen dann natürlich bei dir. Du solltest dann mal checken ob deine regulären Mails dann noch alle rein und rauskommen, denn wenn deine Domain erst mal auf den Blacklisten ist, kann das potentiell deinen gesamten Mailverkehr betreffen ...
 

JARVIS1187

Mitglied
Dabei seit
26.08.2021
Beiträge
893
Punkte Reaktionen
858
Mach dir deshalb keine Sorgen. Deine Adresse wird nur als Absender missbraucht. Dafür braucht es 0 Raketentechnik. Antwortmails dazu kommen dann natürlich aber bei dir an.
 

JARVIS1187

Mitglied
Dabei seit
26.08.2021
Beiträge
893
Punkte Reaktionen
858
Blöd nur, dass da keiner nach fragt, ob er deine Mailadresse als Absender missbrauchen darf. Demnach wird dir auch niemand Geld anbieten.
 

Killerkaninchen

Aktives Mitglied
Dabei seit
02.08.2016
Beiträge
2.792
Punkte Reaktionen
3.543
Ähem … in der deutschen Sprache dient das Wort „würde“ zur Angabe eines Konjunktiv …
 

Ole123

Aktives Mitglied
Thread Starter
Dabei seit
24.03.2007
Beiträge
3.327
Punkte Reaktionen
204
Danke für die schnellen Antworten!
Da bin ich halb beruhigt! Die Emails gehen noch rein und raus.

Kann es denn sein, dass, wenn die auf BlackLists landet, ich keine Emails mehr bekomme???
 

MiketheBird

Aktives Mitglied
Dabei seit
07.02.2021
Beiträge
1.593
Punkte Reaktionen
1.188
Kann es denn sein, dass, wenn die auf BlackLists landet, ich keine Emails mehr bekomme???
Es könnte sein, Konditional, ist aber als flächendeckender Effekt bei den heutigen DeepPackageInspections eher unwahrscheinlich. Es kann allerdings bei Firmen mit eigener IT durchaus dazu kommen, dass die sogenannten Admins das Eingangs-Ausfiltern nicht bemerken und man mal nachfragen muss, wenn es komisch wird.
 

hr47

Aktives Mitglied
Dabei seit
29.03.2016
Beiträge
2.837
Punkte Reaktionen
2.097
Moin,

ich bekomme in den letzen Tagen ständig solche und ähnliche Emails, die den Anschein erwecken zurückgewiesene Emails zu sein, und oft am Ende ein Porno GIF enthalten. Betroffen ist eine geschäftliche Email Adresse. Ich bekomme täglich ca. 10 -15 davon.
Ich habe Malewarebytes über 3 desktop Macs laufen lassen, und nichts gefunden. Mobilgeräte (iPhones, iPads) habe ich noch nicht geprüft (weiß nicht wie :() Passwort habe ich geändert.
Kann mir jemand sagen, was da los ist?
Zusätzlich zum bereits gesagtem:
Um solche Risiken zukünftig zu minimieren, solltest du bei fragwürdigen / unbekannten Seiten, die z.B. eine Registrierung per Mail inkl. Bestätigung verlangen, ein Mail-Alias verwenden, also eine zufällig generierte Mailadresse, deren Mails dann an deine echte Adresse weitergeleitet werden. Im Schadensfall kann man nun einfach den Alias deaktivieren und hat keinen Ärger mehr.

Mehr Infos dazu hier:
https://support.apple.com/de-de/HT210425
 

Johanna K

Mitglied
Dabei seit
28.10.2009
Beiträge
891
Punkte Reaktionen
521
Betroffen ist eine geschäftliche Email Adresse.
Sprich den Firmenadmin mal drauf an, dass ein SPF-Record im DNS eingetragen wird. Das ist kein Allheilmittel, verringert das Problem aber, weil eure Domain dann für Spammer weniger interessant ist.

(Ich hatte mal den Fall, dass ein Spammer meine Domain als gefälschte Absenderadresse missbraucht hatte. Da kamen dann in wenigen Stunden weit über 500 solche zurückgeschickten Mails an. Immerhin hatte er keine existierende Adresse verwendet, so dass ich die Mails nur durch Catch-All bekommen habe. Ich habe dann (in der Konfig bei meinem Hoster) die Adresse auf eine im Spam angegebene Kontakt-Emailadresse umgeleitet, so dass der Spammer den Dreck selbst bekommen hat. Nach zwei, drei weiteren Vorfällen hat der Spammer dann aufgegeben und meine Domain nicht mehr genommen.)
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
64.004
Punkte Reaktionen
13.135
Ist das die IP deines Firmen Mailservers?
Wenn nicht, wurdest du nicht gehackt und es ein simpler Fall von Backscatter.
Wie johanna schon schrieb, benutzt da jemand die Domain als Absender weil da simples Anti Spam Zeug wie SPF, DKIM usw für diese fehlt.
 

Roman78

Aktives Mitglied
Dabei seit
02.10.2006
Beiträge
5.791
Punkte Reaktionen
3.219
Ist das die IP deines Firmen Mailservers?
Wenn nicht, wurdest du nicht gehackt und es ein simpler Fall von Backscatter.
Wie johanna schon schrieb, benutzt da jemand die Domain als Absender weil da simples Anti Spam Zeug wie SPF, DKIM usw für diese fehlt.
Das ist keine echte IP-Adresse. 489 kann überhaupt nicht. Mehr als 254 ist nicht möglich.
 
Oben Unten