Wurde meine Email gehackt?

Ole123

Aktives Mitglied
Thread Starter
Dabei seit
24.03.2007
Beiträge
3.407
Reaktionspunkte
214
Moin,

ich bekomme in den letzen Tagen ständig solche und ähnliche Emails, die den Anschein erwecken zurückgewiesene Emails zu sein, und oft am Ende ein Porno GIF enthalten. Betroffen ist eine geschäftliche Email Adresse. Ich bekomme täglich ca. 10 -15 davon.
Ich habe Malewarebytes über 3 desktop Macs laufen lassen, und nichts gefunden. Mobilgeräte (iPhones, iPads) habe ich noch nicht geprüft (weiß nicht wie :() Passwort habe ich geändert.
Kann mir jemand sagen, was da los ist?
Code:
A message from <info@MEINEEMAIL.de>
to: xxxxxx@freenet.de
to: xxxxxx@gmx.ch
to: xxxxxx@gmx.de
to: xxxx@hotmail.de
to: xxxxxx@outlook.de
………

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 1122119-01-39/rBNesxxvuROMv

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases some balance between
losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on either side.

First upstream SMTP client IP address: [136.489.210.223]
According to a 'Received:' trace, the message apparently originated at:
 [136.489.210.223], ikuopo unknown [136.489.210.223]

Return-Path: <info@MEINEEMAIL.de>
From: "Loreina 18+" <info@MEINEEMAIL.de>
Subject: alles wird schoen.

Delivery of the email was stopped!
Reporting-MTA: dns; genom.mefst.hr
Received-From-MTA: dns; genom.mefst.hr ([127.0.0.1])
Arrival-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)

Original-Recipient: rfc822;xxxx@freenet.de
Final-Recipient: rfc822xxxxx@freenet.de
Action: failed
Status: 5.7.0
Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=11219-01-39 - spam
Last-Attempt-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)
Final-Log-ID: 11219-01-39/rBNexxvuROMv

Original-Recipient: rfc822;xxxx@gmx.ch
Final-Recipient: rfc822;xxxx@gmx.ch
Action: failed
Status: 5.7.0
Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=11219-01-39 - spam
Last-Attempt-Date: Thu, 12 May 2022 20:53:07 +0200 (CEST)
Final-Log-ID: 11219-01-39/rBNexvxvuROMv

……..

Return-Path: <info@MEINEEMAIL.de>
Received: from ikuopo (unknown [136.489.210.223])
    by genom.mefst.hr (Postfix) with ESMTPA id E04AD1E153B4;
    Wed, 11 May 2022 00:49:26 +0200 (CEST)
Content-Type: multipart/alternative; boundary="a9034ae115d1fea5862c65de24ca0e25471a0c"
Reply-To:"Loreina 18+" <info@MEINEEMAIL.de>
MessageID: A65C64C83BE8C79BB8427AC6D53527DC@MEINEEMAIL.de
X-Mailer: Centrum Mail Light version
X-Binding: 5p93zrs6-n06a-58wyg-xe7l-0qx0vxswavs5la9
X-IronPort-AV: 1115811
From: "Loreina 18+" <info@MEINEEMAIL.de>
Subject: alles wird schoen.
X-TOI-MSGID: 0325566
MIME-Version: 1.0>");
Date: Wed, 11 May 2022 01:49:25 +0300
 
Zuletzt bearbeitet von einem Moderator:
Beim kurzen Blick auf die Mail = Ich vermute da verwendet jemand deine Mailadresse als Absender um Spam zu schicken. Die von den Spamblockern zurück geschickten Mails landen dann natürlich bei dir. Du solltest dann mal checken ob deine regulären Mails dann noch alle rein und rauskommen, denn wenn deine Domain erst mal auf den Blacklisten ist, kann das potentiell deinen gesamten Mailverkehr betreffen ...
 
  • Gefällt mir
Reaktionen: Ole123 und JARVIS1187
Mach dir deshalb keine Sorgen. Deine Adresse wird nur als Absender missbraucht. Dafür braucht es 0 Raketentechnik. Antwortmails dazu kommen dann natürlich aber bei dir an.
 
  • Gefällt mir
Reaktionen: Ole123
Mach dir deshalb keine Sorgen. Deine Adresse wird nur als Absender missbraucht.

„Nur“? „Keine Sorgen“?

Selbst wenn mich jemand dafür bezahlen würde, meine E-Mail-Adresse missbräuchlich zu verwenden … so viel Geld hat niemand.
 
  • Gefällt mir
Reaktionen: Ole123 und Siebenstern
Blöd nur, dass da keiner nach fragt, ob er deine Mailadresse als Absender missbrauchen darf. Demnach wird dir auch niemand Geld anbieten.
 
Ähem … in der deutschen Sprache dient das Wort „würde“ zur Angabe eines Konjunktiv …
 
  • Haha
Reaktionen: iPhill
Danke für die schnellen Antworten!
Da bin ich halb beruhigt! Die Emails gehen noch rein und raus.

Kann es denn sein, dass, wenn die auf BlackLists landet, ich keine Emails mehr bekomme???
 
Kann es denn sein, dass, wenn die auf BlackLists landet, ich keine Emails mehr bekomme???
Es könnte sein, Konditional, ist aber als flächendeckender Effekt bei den heutigen DeepPackageInspections eher unwahrscheinlich. Es kann allerdings bei Firmen mit eigener IT durchaus dazu kommen, dass die sogenannten Admins das Eingangs-Ausfiltern nicht bemerken und man mal nachfragen muss, wenn es komisch wird.
 
  • Gefällt mir
Reaktionen: Ole123 und dg2rbf
Nein...
 
  • Gefällt mir
Reaktionen: Elektroschrott und dg2rbf
Moin,

ich bekomme in den letzen Tagen ständig solche und ähnliche Emails, die den Anschein erwecken zurückgewiesene Emails zu sein, und oft am Ende ein Porno GIF enthalten. Betroffen ist eine geschäftliche Email Adresse. Ich bekomme täglich ca. 10 -15 davon.
Ich habe Malewarebytes über 3 desktop Macs laufen lassen, und nichts gefunden. Mobilgeräte (iPhones, iPads) habe ich noch nicht geprüft (weiß nicht wie :() Passwort habe ich geändert.
Kann mir jemand sagen, was da los ist?
Zusätzlich zum bereits gesagtem:
Um solche Risiken zukünftig zu minimieren, solltest du bei fragwürdigen / unbekannten Seiten, die z.B. eine Registrierung per Mail inkl. Bestätigung verlangen, ein Mail-Alias verwenden, also eine zufällig generierte Mailadresse, deren Mails dann an deine echte Adresse weitergeleitet werden. Im Schadensfall kann man nun einfach den Alias deaktivieren und hat keinen Ärger mehr.

Mehr Infos dazu hier:
https://support.apple.com/de-de/HT210425
 
  • Gefällt mir
Reaktionen: Roman78, tamuli, dg2rbf und eine weitere Person
Betroffen ist eine geschäftliche Email Adresse.
Sprich den Firmenadmin mal drauf an, dass ein SPF-Record im DNS eingetragen wird. Das ist kein Allheilmittel, verringert das Problem aber, weil eure Domain dann für Spammer weniger interessant ist.

(Ich hatte mal den Fall, dass ein Spammer meine Domain als gefälschte Absenderadresse missbraucht hatte. Da kamen dann in wenigen Stunden weit über 500 solche zurückgeschickten Mails an. Immerhin hatte er keine existierende Adresse verwendet, so dass ich die Mails nur durch Catch-All bekommen habe. Ich habe dann (in der Konfig bei meinem Hoster) die Adresse auf eine im Spam angegebene Kontakt-Emailadresse umgeleitet, so dass der Spammer den Dreck selbst bekommen hat. Nach zwei, drei weiteren Vorfällen hat der Spammer dann aufgegeben und meine Domain nicht mehr genommen.)
 
  • Gefällt mir
Reaktionen: dg2rbf
Ist das die IP deines Firmen Mailservers?
Wenn nicht, wurdest du nicht gehackt und es ein simpler Fall von Backscatter.
Wie johanna schon schrieb, benutzt da jemand die Domain als Absender weil da simples Anti Spam Zeug wie SPF, DKIM usw für diese fehlt.
 
  • Gefällt mir
Reaktionen: bob rooney, Ole123, Nutzloser und eine weitere Person
Ist das die IP deines Firmen Mailservers?
Wenn nicht, wurdest du nicht gehackt und es ein simpler Fall von Backscatter.
Wie johanna schon schrieb, benutzt da jemand die Domain als Absender weil da simples Anti Spam Zeug wie SPF, DKIM usw für diese fehlt.
Das ist keine echte IP-Adresse. 489 kann überhaupt nicht. Mehr als 254 ist nicht möglich.
 
  • Gefällt mir
Reaktionen: iPhill und dg2rbf
Zurück
Oben Unten