| Autor |
|
|
|
BID = 903643
Rial
Inventar
Beiträge: 5397
Wohnort: Grossraum Hannover
|
|
Folgende Mails bekam ich grad :
Zitat :
| This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"christine.stein@bhtc.com":
SMTP error from remote server after RCPT command:
host: mail.bhtc.com
#5.7.1 Your access to submit messages to this e-mail system has been rejected.
--- The header of the original message is following. ---
Received: from msvc009.server.lan ([172.19.126.54]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0MgaAT-1VNLdm01Dj-00Nvxs for
<christine.stein@bhtc.com>; Fri, 25 Oct 2013 22:11:05 +0200
Received: from [37.207.248.129] by msvc009.server.lan with HTTP; Fri Oct 25
22:11:05 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-287353f4-ec0f-405d-b22d-a82926808efa-1382731864774@msvc009>
From: MEINE EMAIL
To: christine.stein äht bhtc.com (automatisch editiert wegen spamgefahr)
Subject: I AM FREE NOW
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:04 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:fuJbNF39Lb63e3fSj6tFHZzk4JsfACdpc99q24aHdub
dBJQlSk/8TWBJsOlotuwj2+wUbFOPNLgSvGLSAj9vNW2iRnqy2
+WpLQg5CG4Da9c4Qi74FnGhTYkcZtkYFJ1C6CCKR9ZLSNv46W9
UxvtZVHVz65LqaJCAQm+Vu7cS+jzZ9h4Iy3oH38z7bYc+AFCTW
gkq3QqD1GyH9ZRZACM6oxa76DigfSAJY0ZY7NFHpXi627AcnU/
QKUdo7PYLEUl4e/1SfhTkJ636I/g6evPgcfRsOLGVENYaxnK8X EMBWJI= |
Zitat :
| This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"buchmietdaniel@aol.com":
delivery attempt aborted after too many errors
--- The header of the original message is following. ---
Received: from msvc021.server.lan ([172.19.126.63]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0LsMyM-1VgEnd1j0y-011zMa for
<buchmietdaniel@aol.com>; Fri, 25 Oct 2013 22:11:01 +0200
Received: from [37.207.248.129] by msvc021.server.lan with HTTP; Fri Oct 25
22:11:01 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-b59fb4bb-821a-4bfe-9669-6922de5b9a5c-1382731861046@msvc021>
From: MEINE EMAIL
To: buchmietdaniel äht aol.com (automatisch editiert wegen spamgefahr)
Subject: no more strict deadlines
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:01 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:8SZu9CdcMVGY2gKPZLKinLFTXgjgYEFGgJGv0FBaH/l
k23ENlL3Dv9RLtG6NNZJD5nQXRyaRy0fcvN6KxMweVrNYS3WD0
5oFk6bcJnpTMA/a2cq93lituGw695MxTZIb38SDxc8YjH6Iwsn
g7Eo4LHKmp9UivtVdoYjR6I1WT3DtCk1fsxFfU4K2YguaZCp//
60DCtXZgzCKSktqHxlcrUmaEM0NRsfOLN12LCH9N0Tf1WPZcdU
0jQQFqGssApIMLKHDA25AwTp1AdOo++uGouK3mPlQjxrtMEQnL l2a0YA= |
Zitat :
| This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"spartours@gfr-center.de":
mail session aborted by remote SMTP server:
host: mail.gfr-center.de
--- The header of the original message is following. ---
Received: from msvc021.server.lan ([172.19.126.63]) by mrigmx.server.lan
(mrigmx001) with ESMTP (Nemesis) id 0LpihM-1WDnhb0JYE-00fW02 for
<spartours@gfr-center.de>; Fri, 25 Oct 2013 22:11:09 +0200
Received: from [37.207.248.129] by msvc021.server.lan with HTTP; Fri Oct 25
22:11:09 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-e2c2f08d-e88e-46a1-9d05-953898c7e388-1382731868776@msvc021>
From: MEINE EMAIL
To: spartours äht gfr-center.de (automatisch editiert wegen spamgefahr)
Subject: I DID IT!
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:09 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:7yliAiYWglmGmj6lTR0fsCUCiAhtWOexuxQMgcQ30Zs
AUtIXt0N6/ST9PF7+0Y2RUvLZt2Yur6FRsfWYKTnfVapTjZuGt
j+lzCV1y5tdwRFkcbznbziRlqW8ATkBePemUot5xU2oCfomtuZ
kmii8O7uig05jTVPyACRZHmIElbcbG1OJquBtMga+jdcqbP+eB
3QJ7ATAgKPO+EQS96KMMiO+gVp5I5oDmCiUXEGJ+KFZ9Ik4ZyG
n5fxk+e6Kyo3jVGolAeaXw8Rrf7CtP6GhEDZabhj1yNZtbAHpA 45g1fo= |
Zitat :
| This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"markus.lux@vodafone.de":
SMTP error from remote server after RCPT command:
host: smtp-01.vodafone.de
4.2.0 <markus.lux@vodafone.de>: Recipient address rejected: Your message has been (post)greyed ... for a reason. Please try later.
--- The header of the original message is following. ---
Received: from msvc010.server.lan ([172.19.126.55]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0MQKkE-1V8HUZ06UG-00TlWR for
<markus.lux@vodafone.de>; Fri, 25 Oct 2013 22:11:03 +0200
Received: from [37.207.248.129] by msvc010.server.lan with HTTP; Fri Oct 25
22:11:03 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-1e2e6757-c169-449b-b2e9-21084a9baadf-1382731862822@msvc010>
From: MEINE EMAIL
To: markus.lux äht vodafone.de (automatisch editiert wegen spamgefahr)
Subject: Hey, I finally found this opportunity
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:02 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:HR3YvxnFHlKVmX6XQG9FNJ8EXveWIl9BJ4libNdxiMx
oQ9qL+jHQAS/+W3d3f7z5Y6EF0yJInp+0WA68Frhbf+JCH/plk
i75v+G2Y58LnEVG96x388meUyChM2u4jJ4jvcTEmeIz14kpJV2
W/BmHT1VJmOKnsDDljsKrJqVCa6NRjGDgBETp3ecZgyKdZUljW
bD77l4ZKNe1hAqzHM/ab3XIvR92xMRW5mES2verxPaybYGKjSS
1BXz490qz4Lu1ggXa3LZ7lnQdFcBeuQMOqxypfYLIB4U6eAxWl XhhiD0= |
Zitat :
| This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"criticallyill@aol.com":
delivery attempt aborted after too many errors
--- The header of the original message is following. ---
Received: from msvc018.server.lan ([172.19.126.59]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0LoKed-1WBKSc11q5-00gIAt for
<criticallyill@aol.com>; Fri, 25 Oct 2013 22:11:11 +0200
Received: from [37.207.248.129] by msvc018.server.lan with HTTP; Fri Oct 25
22:11:11 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-1f279b96-2fa5-4705-950d-1a7f4a08f8af-1382731871066@msvc018>
From: MEINE EMAIL
To: criticallyill äht aol.com (automatisch editiert wegen spamgefahr)
Subject: This thing changed my life
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:11 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:DH6nV9bQZiYj6y3QpeVAHDFPzuUeN5JveC19IVCFFt0
7GCFzkBrvONiF9wA60HxvwBuVOYXv36+mRbdGA1Cp+EhadLy53
mL371e9LQfLgWoTr1hJ3E4K9uqjCLnuRDWaxvM4czfHO5AulfV
j17qk3EcmN4gPn9a3InZPKtIiRpEQW2EKteLQp5V2X/zlEMViG
ZWfkrqcLh/5jYSeMSExk5gr0IZz02XjGkprRJ4qdo+DttAPWrL
JzHh68xFuddoD4a4OdhgEG5tQJj7CbsqKHko3HBuoGdGbBTuo5 7LFDqQ= |
"MEINE EMAIL" = meine aktuelle Adresse
Diese 5 Mails kamen alle zeitgleich um 22:11 bei mir an.
Ich habe vorher aber keine Mails an diese Adressen gesendet !!!
Edit :
Hier auch mal ein Quelltext :
Zitat :
| Return-Path:
Received: from mout-bounce.gmx.net ([212.227.17.28]) by mx-ha.gmx.net
(mxgmx004) with ESMTPS (Nemesis) id 0LcEz7-1W1TaY3FlV-00jZKr for
<MEINE EMAIL>; Fri, 25 Oct 2013 22:11:47 +0200
Received: from mda by mogmx101.server.lan id 0LeeRe-1W2qNB24eE-00qQHw
Fri, 25 Oct 2013 22:11:47 +0200
Date: Fri, 25 Oct 2013 22:11:47 +0200
From: mailer-daemon äht gmx.de (automatisch editiert wegen spamgefahr)
To: MEINE EMAIL
Subject: Mail delivery failed: returning message to sender
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Envelope-To: <MEINE EMAIL>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:HgsrKwpM94A=:1JjOUAMhwYtoEMfIKSPqbNjJ4M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This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"criticallyill@aol.com":
delivery attempt aborted after too many errors
--- The header of the original message is following. ---
Received: from msvc018.server.lan ([172.19.126.59]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0LoKed-1WBKSc11q5-00gIAt for
<criticallyill@aol.com>; Fri, 25 Oct 2013 22:11:11 +0200
Received: from [37.207.248.129] by msvc018.server.lan with HTTP; Fri Oct 25
22:11:11 CEST 2013
MIME-Version: 1.0
Message-ID: <trinity-1f279b96-2fa5-4705-950d-1a7f4a08f8af-1382731871066@msvc018>
From: MEINE EMAIL
To: criticallyill äht aol.com (automatisch editiert wegen spamgefahr)
Subject: This thing changed my life
Content-Type: text/plain; charset=UTF-8
Importance: normal
Date: Fri, 25 Oct 2013 22:11:11 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V03:K0:DH6nV9bQZiYj6y3QpeVAHDFPzuUeN5JveC19IVCFFt0
7GCFzkBrvONiF9wA60HxvwBuVOYXv36+mRbdGA1Cp+EhadLy53
mL371e9LQfLgWoTr1hJ3E4K9uqjCLnuRDWaxvM4czfHO5AulfV
j17qk3EcmN4gPn9a3InZPKtIiRpEQW2EKteLQp5V2X/zlEMViG
ZWfkrqcLh/5jYSeMSExk5gr0IZz02XjGkprRJ4qdo+DttAPWrL
JzHh68xFuddoD4a4OdhgEG5tQJj7CbsqKHko3HBuoGdGbBTuo5 7LFDqQ= |
[ Diese Nachricht wurde geändert von: Rial am 25 Okt 2013 22:30 ] |
|
BID = 903647
Mr.Ed
Moderator
Beiträge: 36315
Wohnort: Recklinghausen
|
|
Wie es aussieht wird deine Mailadresse als Absenderadresse für Spam verwendet. Das versenden muß nicht über deinen Account erfolgen, man hat sich lediglich deine Adresse als Empfänger für den Müll ausgesucht. Die Header lassen sich ja fälschen.
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen. |
|
BID = 903650
Rial
Inventar
Beiträge: 5397
Wohnort: Grossraum Hannover
|
Öhm... *kopfkratz* 
Was kann ich jetzt dagegen machen ? 
_________________
Früh aufstehen ist der erste Schritt in die falsche Richtung !
Alle Tips ohne Gewähr und auf eigene Gefahr !!!
Vorschriften sind zu beachten !!!
|
BID = 903651
Her Masters Voice
Inventar
Avatar auf
fremdem Server !
Hochladen oder
per Mail an Admin
Beiträge: 5312
Wohnort: irgendwo südlich von Berlin
|
ich hatte sowas mal mit meinem Yahoo-Account und Der war gehackt. Sofort neues Passwort drauf und gut wars, habs schnell bemerkt.
|
BID = 903655
yehti
Schriftsteller
Beiträge: 723
Wohnort: Plattstedt
|
Moin!
Du kannst beim Geheimdienst Einsicht in die entsprechenden Internetlogs nehmen, darüber den Rechner finden, der die Mails verschickt hat, auf dem dann den Trojaner identifizieren, der die Mails verschickt hat, dann in den Unterlagen des Geheimdienstes die Programmierer und Hintermänner des Trojaners finden und denen dann gleich die Liqidationsbeamten (Killer) zu Besuch schicken.
Alternativ auf e-Mails und Internet verzichten.
Gruß Gerrit
_________________
SIE sagen, ich wäre VERRÜCKT!
SIE sagen, ich wäre WAHNSINNIG!!!
Ja, was soll ich dazu sagen...?
SIE haben recht!
Ottokar Funkenspotz aka MEGAVOLT
|
BID = 903657
Rial
Inventar
Beiträge: 5397
Wohnort: Grossraum Hannover
|
@ yehti
Vielen Dank für deine schwachsinnige Antwort !
Da ich hier einen ernsthaften Thread erstellt habe,
hättest du dein Posting auch gerne als OT einstellen
können ! Genau dafür gibt es die
!  
Was würdest DU denn machen,wenn deine Email-Adresse
für dubiose Zwecke verwendet wird !??!
_________________
Früh aufstehen ist der erste Schritt in die falsche Richtung !
Alle Tips ohne Gewähr und auf eigene Gefahr !!!
Vorschriften sind zu beachten !!!
|
BID = 903659
yehti
Schriftsteller
Beiträge: 723
Wohnort: Plattstedt
|
Also Ernsthaft:
Alle Probleme sind in meinem letzten Post aufgeführt.
Die Mails werden vermutlich von einem trojaner(Viren... Was auch immer)verseuchten Rechner irgendwo auf dem Globus verschickt.
Die gefakte Absendeadresse wird meistens aus Teilen von auf dem Rechner gefundenen Mailadressen zusammengesetzt.
Diesen Rechner mußt du finden, um den Trojaner zu identifizieren.
Die Hintermänner von diesem Trojaner müssen gefunden werden und an weiteren Schandtaten gehindert werden.
Das einzige, was du tun kannst (außer aussitzen), ist, dir eine neue Adresse zulegen und hoffen, daß der Absendeadressenzusammenwürfler des spamversendenden Trojaners da nicht so schnell drauf kommt.
Gruß Gerrit
Ach ja, in der Firma hatten wir vor ein paar Jahren mal ein spezielles Problem:
Ein Spamversender hatte sowohl Absendeadressen wie auch Zieladressen generiert, die nicht existierten, aber eine zulässige Endung hatten(äht...).
Der Mailserver des Nicht-Empfängers hatte dann eine Unzustellbar-Meldung geschickt, die unser Mailserver mit einer weiteren Unzustellbar-Meldung beantwortete, worauf der andere Mailserver wieder eine Unzustellbar-Meldung sendete...
[ Diese Nachricht wurde geändert von: yehti am 26 Okt 2013 0:29 ]
|
BID = 903660
Rial
Inventar
Beiträge: 5397
Wohnort: Grossraum Hannover
|
Zitat :
| Also Ernsthaft:
Alle Probleme sind in meinem letzten Post aufgeführt. |
Dein letztes/erstes Posting war nur absoluter Bullshit !!!
Lass die Drogen/Alkohol weg !!!
Ich möchte hier,zu diesem Thema,keine Antworten mehr von dir haben !!! 
_________________
Früh aufstehen ist der erste Schritt in die falsche Richtung !
Alle Tips ohne Gewähr und auf eigene Gefahr !!!
Vorschriften sind zu beachten !!!
|
BID = 903661
Mr.Ed
Moderator
Beiträge: 36315
Wohnort: Recklinghausen
|
Viel kannst du da wirklich nicht dran ändern. Möglicherweise ist das auch nur einmal aufgetreten.
Passwörter solltest du trotzdem sicherheitshalber ändern, ich vermute aber, die Mails kamen völlig woanders her.
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 903663
schattenlieger
Schriftsteller
Beiträge: 993
Wohnort: Nordkreis Celle
|
Irgendeine Firma aus Italien, die Ihre Server mit msvcXX.server.lan benannt hat, hat eine kleine Lücke in Ihren Servern, die zum Spamversand genutzt wurde. Wahrscheinlich ein Webserver. Jedenfalls wurde deine emailadresse als Absenderadresse angegeben, und deshalb bekommst du alles ab.
Die Spammer werden immer aggressiver, ich hatte im Rahmen einer Fehlersuche am CMS auf dem Webserver aus Versehen mal Schreibrechte für ein Temp-Verzeichnis gegeben, und schon hatte sich da ein PHP-Script angefunden, dass sich emailadressen nachgeladen hat und über den SMTP jede Menge Spamschrott abgeladen hat.
Aber auch da werden die schlauer, die Infektion erfolgte, es wurden nur ca 300 emails versandt und dann war da Ruhe, früher hatte man solange Spam versendet, bis es garantiert aufgefallen ist und der SMTP in allen Blacklists zu finden war...
Du kannst - wenn du nicht gerade ein Italien arbeitest und die Server da zu verantworten hast - gegen den Missbrauch deiner email-adresse nichts tun.
_________________
Mitglied in der "Deutschen Gesellschaft zur Rettung von dem Genitiv"
Silbentrennung ist toll, auch wenn das Auge was anderes draus macht:
Messer-
gebnisse und Erbin-
formationen.
|
BID = 903682
Rial
Inventar
Beiträge: 5397
Wohnort: Grossraum Hannover
|
Vielen Dank für die hilfreichen Antworten 
Passwort wurde natürlich geändert.
_________________
Früh aufstehen ist der erste Schritt in die falsche Richtung !
Alle Tips ohne Gewähr und auf eigene Gefahr !!!
Vorschriften sind zu beachten !!!
|
