kuriose E-Mail verschickung

L

linuxuser88

Experte
Thread Starter
Mitglied seit
14.04.2014
Beiträge
1.006
Hallo,
ich bin nun endgültig mit meinem Latein am Ende. Ich kenne mich zwar relativ gut aus, aber das Problem ist selbst mir zu hoch.
Ein E-Mail Account verschickt Spam an bestimmte Adresse, nicht an alle Adressen im Adressbuch, des Mail Accounts. Weitere Accounts die mit diesem Rechner aufgemacht worden sind, sind nicht betroffen.

Virenscanner brachten keine neue Erkenntnisse. Avira, MS Security sagt kein Virus auf dem Rechner. ClamAV dagegen sagte Virus Alarm. Eine Neuinstallation des Systems(Win Vista) hat der ClamAV auch als Viren verseucht deklariert, obwohl es keine Internet Verbindung während der Installation gab. Die betroffene Dateien sind die volsnap.sys Dateien von Windows Vista. Also die Schattenkopien, wenn ich mich nicht alles täusche.

Ein Passwort wechseln des Mail Accounts ist ebenso gescheitert, weil es kurzer Zeit später, die selbe Mail an die selben Adressen verschickt wurden.

Das was mir noch einfallen würde, das betroffene Konto zu löschen und ein neues Konto zu eröffnen.
Hab ihr noch Ideen, was es sein kann oder eine Lösung für dieses Problem.


mfg
Linuxuser88
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was heißt denn "Ein E-Mail Account verschickt Spam an bestimmte Adresse"? Wie äußert sich das?
 
Der Mail Account schickt eine Werbe Spam und das eben nur an 18 Adressen, es sind aber nicht alle Adresse im Adressbuch betroffen nur diese 18 Adressen.
----------------------------------------------
Mail hat folgenden Aufbau
Betreff: Fwd: Re:
Inhalt:
Hello! News - Link -
mailadresse des mailacounts
---------------------------------------
Linuxuser88
 
Bei wem hast du denn diesen Account?

Denn so wie ich dich verstanden habe, hast du deinen Rechner komplett neu aufgesetzt. Wenn das richtig gemacht wurde, dürfte da also eigentlich kein Schädling drauf sein und wenn es der gleiche wäre, wäre das Zufall.

Also müsste das Problem aus meiner Sicht doch beim Email-Hoster liegen. Was sagt der dazu?

Und was mich interessieren würde, sind es immer die gleichen Empfänger oder ändert das?
Und, wie hast du mitbekommen das du diese Mails verschickst?
 
Worum es mir geht: Kommen nur irgendwo Mails mit angeblichem Absender an oder siehst du direkt, dass das von dir weggeht? Liegen die Mails dann im Augangsordner im Webinterface des Accounts?
 
Das betreffende Account ist ein AOL Account.
Beim genaueren hinsehen, habe ich nun entdeckt, dass da jemand sich hinter der Mail Adresse versteckt hat.
also Absender ist dann mailacount@aol.com <irgendetwas@anders.com> - So wird es mir bei Thunderbird angezeigt.
Tja man sieht manchmal den Wald vor lauter Bäume nicht. Trotzdem ist es ......

mfg
Linuxuser88
 
Und was heisst das nun? Leider können wir nicht zwischen den Zeilen lesen und Hellseher sind wir auch keine.
Benötigst du nun unsere Hilfe und falls ja, wie wäre es mit Beantwortung der Fragen?

Ansonsten gib bitte die Lösung bekannt, falls mal jemand dasselbe Problem hat und deinen Thread findet. Dann wäre er über die Lösung sicherlich sehr dankbar.
 
Betreffendes Mailkonto ist ein AOL-Account.
Den AOL Support wurde noch nicht kontaktiert.
Die Neu Installation war eine Testinstallation, um zu sehen, ob der selbe Virus durch ClaimAV erkannt wird, das war dann auch so.
Da das Mail Account als Tarnadresse missbraucht wird, gehe ich mal davon aus, das keine Viren auf dem Rechner sind. Ansonsten müssten andere Antiviren Software diesen Virus erkennen, was sie nicht gemacht haben(AviraRescueCD, MS Security).

Mein Lösung Ansatz wäre: Mail Adresse ändern oder löschen und neues Konto anlegen.

mfg
Linuxuser88

edit:
Der Aol Support wurde eingeschalten, mal schauen was die zu dem Thema sagen.
 
Zuletzt bearbeitet:
------ E-Mail vom Support ------
Sehr geehrter AOL Nutzer,

wir bei AOL legen größten Wert auf Ihre Sicherheit, wenn Sie im Netz surfen. Wir möchten Sie heute darüber benachrichtigen, dass AOL einen Sicherheitsvorfall untersucht, bei dem es zu unbefugtem Zugriff auf das Netzwerk und die Systeme von AOL kam. Vor Kurzem haben unsere Systeme uns gewarnt, dass eine große Anzahl von Nutzern Spam-eMails im Namen von AOL erhalten haben, bei denen es sich um „Spoofing” handelt. Das Sicherheitsteam von AOL hat umgehend damit begonnen, die Ursache für dieses eMail-Spoofing herauszufinden. Spoofing ist eine von Spammern genutzte Taktik, mit der sie vortäuschen, dass eine Nachricht von Ihnen stammt, um den Empfänger dazu zu bringen, diese zu öffnen. In Wirklichkeit stammen diese eMails jedoch nicht aus den AOL Mail-Systemen. Die Absenderadressen werden aber so manipuliert, dass es so scheint. AOL arbeitet auch mit anderen eMail-Anbietern, wie Gmail, Yahoo! Mail und Outlook.com zu sammen, um dem Spoofing branchenweit entgegenzutreten. Darüber hinaus haben wir Maßnahmen ergriffen, die es in Zukunft erheblich eindämmen können.

Auch wenn die Untersuchung des Vorfalls noch nicht abgeschlossen ist, haben wir bereits herausfinden können, dass Unbefugte Zugriff auf eMail-Adressen, Postanschriften, Kontaktdaten (im „Adressbuch” von AOL Mail), verschlüsselte Kontopasswörter und verschlüsselte Antworten auf Sicherheitsfragen, die wir stellen, wenn Benutzer ihre Passwörter zurücksetzen, erlangt haben. Wir gehen davon aus, dass Spammer diese Kontaktdaten verwendet haben, um Spoofing-eMails zu versenden, die scheinbar von unseren eMail-Konten stammen. Rund 2 % unserer eMail-Konten sind betroffen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh