‎Missbrauch meiner T-online Adresse zum Spam Zwecken

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Missbrauch meiner T-online Adresse zum Spam Zwecken

vor 12 Jahren

Hallo liebe Telekomer,

seit Tagen wird meine Hauptmailadresse c.hoe...@t-online.de von einem Spammer benutzt, der mit meinem Absender wahllos Mahnungen versendet. Ein Virus oder ähnliches befindet sich nicht auf meinem Rechner, er muss diese also von extern versenden.

Es haben sich schon einige der "Angemahnten" bei mit gemeldet und haben mit rechtlichen Schritten gedroht.

Da ich nicht weiß wer das ist und von wo aus er diese versendet kann ich leider nicht viel dagegen tun.

Ich Euch dass bekannt? Es muss doch eine Möglichkeit geben dieses zu stoppen?

Danke für Eure Hilfe.

24450

vor 12 Jahren

Hallo Elbmännchen,

seit Tagen wird meine Hauptmailadresse c.hoe...@t-online.de von einem Spammer benutzt, der mit meinem Absender wahllos Mahnungen versendet. Ein Virus oder ähnliches befindet sich nicht auf meinem Rechner, er muss diese also von extern versenden.

Ihren PC sollten Sie auf jedenfall überprüfen. Möglicherweise wurde Ihr E-Mail-Passwort "geknackt". Sie sollten dieses auf einem "sicheren" PC ändern. Möglicherweise wird Ihre E-Mail-Adresse auch beim Versenden von Spams "gefakt". Eventuell wäre hier ein Header eines Mahnungsemail hilfreich. Bitte wenden Sie sich auch an unseren "Mißbrauchsbereich":
http://www.t-online.de/missbrauch-von-diensten-abuse-/id_12716886/index

vor 12 Jahren
Es werden auch "Stellenangebote" über meine Mail versandt.

Ich bekomme nun täglich massenhaft diese Emails mit dem Betreff "Mail delivery failed: returning message to sender" in mein Postfach. Dadurch bin ich erst darauf aufmerksam geworden.

Hier wie gewünscht eine dieser Mail. Vielleicht hilft Euch das weiter:

----------------------------------------------------------------------------------

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

@gmx.de
SMTP error from remote mail server after RCPT TO:<@gmx.de>:
host mx00.gmx.net : 550 Requested action not taken:
mailbox unavailable

------ This is a copy of the message, including all the headers. ------

Return-path: @t-online.de>
Received: from fwd53.aul.t-online.de (fwd53.aul.t-online.de )
by mailout01.t-online.de with smtp
id 1U0ckO-0004ml-Q1; Wed, 30 Jan 2013 19:51:00 +0100
Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de
with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100
From: <@t-online.de>
To: "Mahsa Neshaneh" <@gmx.de>
Subject: =?utf-8?q?Guter Verdienst f=C3=BCr zuverlassige Mitarbeiter?=
Date: Wed, 30 Jan 2013 18:50:59 GMT
Reply-To: <@outlook.com>
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Message-ID: <1U0ckN-23DJoG0@fwd53.t-online.de>
X-ID: Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG
X-TOI-MSGID: 0a36f40c-0387-481b-8328-351337d648a5

Sehr geehrte/r Mahsa Neshaneh,

sind Sie m=C3=B6glicherweise in letzter Zeit auf der Suche nach neuen abwec=
hslungsreichen Aufgaben? Kaufen Sie gerne ein, oder m=C3=B6gen in Gesch=C3=
=A4ften zu st=C3=B6bern? Wollten Sie nicht schon immer Ihr Hobby mit Ihrem =
Berufsleben verbinden? Wir haben genau das Richtige f=C3=BCr Sie!

Wir sind ein Unternehmen das, sich im Bereich der Qualit=C3=A4tssteigerung =
von Produkten und Dienstleistungen spezialisiert hat. Dienste von Test-Eink=
=C3=A4ufer sind bei mittleren bis gro=C3=9Fen Unternehmen sehr gefragt. Die=
Berichte werden dabei zur Erhebung von Produkt- und Dienstleistungsqualit=C3=
=A4t verwendet.=20

Wir suchen garade neue Mitarbeiter im Bereich Testk=C3=A4ufer in allen Bund=
esl=C3=A4ndern. Sie brauchen keine besonderen Kenntnisse oder eine bestimmt=
en Abschlu=C3=9F. Wir suchen gezielt gew=C3=B6hnliche Verbrauchen mit einer=
guten F=C3=A4higkeiten zur kritischen Analyse von Produkten und Dienstleis=
tungen.=20

Der Verdienst betr=C3=A4gt ab 14,50 Euro/Stunde in Vollzeit. Die Stelle ist=
auch als Teilzeitbesch=C3=A4ftigung oder auf Basis verf=C3=BCgbar. F=C3=BC=
r Rentner ist die Stelle besonders geeignet. Mehrere Arbeitsstellen sind ab=
jetzt frei. Es wird kein Eigenkapital gebraucht. Alle Produkte die Sie tes=
ten werden immer im Voraus von uns bezahlt.=20

Falls wir Ihr Interesse geweckt haben, dann w=C3=BCrden wir uns =C3=BCber I=
hre kurze Bewerbung freuen, diese richten Sie direkt an unsere Personalabte=
ilung per E-Mail. Um uns eine Nachricht zu senden dr=C3=BCcken Sie den antw=
orten Knopf in Ihrem E-Mail Account. Wir werden Ihnen umgehend ein unverbin=
dliches Stellenangebot machen und weitere Einzelheiten senden.=20

Wir w=C3=BCrden uns freuen Sie schon bald in unserem Team zu begr=C3=BC=C3=9F=
en.
Mitarbeiter Support Niklas Berger

Die Nachricht wurde von Marketing-B=C3=B6rse versendet.
---
E-Mail Adressen entfernt

0

vor 12 Jahren

Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100

Allem Anschein nach wurde die E-Mail tatsächlich über Deinen E-Mail-Account verschickt, allerdings von einem Arcor-Anschluß aus (der dort angeschlossene Rechner ist möglicherweise mit Schadsoftware, die den Spam verschickt, infiziert).

Dir wurde wahrscheinlich eines Deiner Paßwörter geklaut. Du solltest Deinen Rechner gründlich auf Schadsoftware überprüfen und alle Paßwörter ändern.

@Team: Ihr habt vergessen, die E-Mail-Adresse im Return-Path zu editieren.

vor 12 Jahren
...Danke für den Hinweis, oliver_s...
47
Antwort
von
vor 10 Jahren
Hallo in die Runde,

und willkommen in der Telekom hilft Community!

Sie können sich zur Unterstützung auch gerne an unsere Abuse Hotline 0800 5544 300 (Montag – Freitag, 8:00 – 18:00 Uhr) wenden.

Oder Sie wenden sich per E-Mail an abuse-kiel@telekom.de. Leiten Sie auch eine der Spammails, zur weiteren Analyse, gerne an diese Adresse weiter.

Gruß

Matthias Bo.
Antwort
von
vor 10 Jahren
Hallo,

das Problem gab er ja schon öfters, dennoch weiß ich nicht, was ich jetzt letzendlich wirklich tun soll.

Unter meinem "Namen" werden Mails verschickt, die ich gar nicht verschicke.

Ich nutze diese Mail-Adresse über Outlook an zwei PCs. Auf beiden PCs ergeben die Scans mit Avira Pro keine Funde. Es läuft auch immer ein Echtzeitscan und ein Browerscan mit. Allerdings ist diese Mailadresse auch auf meinem Android-Smartphone in der Mailsoftware hinterlegt.

Ich kann mich auch via Internet problemlos mit meinen bisherigen Anmeldedaten im EMail-Center einloggen.
Auch stehen in meinem Ausgang keine Mails.

Also vermute ich fast, dass die Mails über einen Drittrechner versendet werden und nur vorgetäuscht wird, dass diese von mir kommen.

Den Header kann ich nicht auslesen oder weitergeben, weil ich bisher noch keine Mails als "Zustellung nicht möglich" erhalten habe und die Betroffenen die Mails gelöscht haben.

Was ist da passiert oder was soll ich tun?

T-Online-Mails nicht mehr über Smartphone abrufen?
Passwort des Email-Centers ändern?

Danke schon mal vorab,

Mogli
Antwort
von
vor 10 Jahren
Hier mal so ein Header:

Betreff:
Fw: important
Von:
<meineMailAdresse@t-online.de> (hier steht meine Mailadresse)
Datum:
18.08.2015 12:31
An:
xxxxxxxxxxxxxxx
X-Account-Key:
account1
X-UIDL:
1137110952.5486
X-Mozilla-Status:
0001
X-Mozilla-Status2:
00000000
Return-Path:
<............@t-online.de>
Received:
from mailin59.aul.t-online.de ([172.20.27.249]) by ehead902.aul.t-online.de (Dovecot) with LMTP id c99RNqAJ01Vf4wAAUDv/bw; Tue, 18 Aug 2015 12:32:00 +0200
Received:
from websyche.datasyche.com ([212.54.128.42]) by mailin59.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp id 1ZReBN-1E8tdo0; Tue, 18 Aug 2015 12:31:53 +0200
Received:
from [88.228.145.10] (port=1884 helo=WORLDST-UQ3K9Q0) by websyche.datasyche.com with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.85) (envelope-from <..............@t-online.de>) id 1ZReBL-0006ta-FQ; Tue, 18 Aug 2015 11:31:51 +0100
Nachricht-ID:
<3624226eb3e532b7.aadcab3f@t-online.de>
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----=_NextPart_000_8d3b_cef8_20eb"
X-Mailer:
Microsoft Outlook 15.0
Thread-Index:
AdDgq0zrFtEqRUTBZE8OoLUMN1/t6g==
Content-Language:
en-us
X-AntiAbuse:
This header was added to track abuse, please include it with any abuse report
X-AntiAbuse:
Primary Hostname - websyche.datasyche.com
X-AntiAbuse:
Original Domain - t-online.de
X-AntiAbuse:
Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse:
Sender Address Domain - t-online.de
X-Get-Message-Sender-Via:
websyche.datasyche.com: authenticated_id: quality@aslgroup.uk.com
X-TOI-SPAM:
n;1;2015-08-18T10:32:00Z
X-TOI-VIRUSSCAN:
unchecked
X-TOI-EXPURGATEID:
149288::1439893913-00001509-7AD75763/0-0/0-0
X-TOI-SPAMCLASS:
CLEAN, NORMAL
X-TOI-MSGID:
735b9b36-b891-42e4-8723-d6d5de8a7816
X-Seen:
false
X-ENVELOPE-TO:
<...............@t-online.de>
X-Antivirus:
avast! (VPS 150818-0, 18.08.2015), Inbound message
X-Antivirus-Status:
Clean

----

Hinweis: Bitte keine E-Mail-Adresse hier posten! E-Mail-Adressen entfernt.

Jürgen Wo.
Uneingeloggter Nutzer
Antwort
von
vor 10 Jahren
Sehr geehrte Damen und Herren,

seit Sonntag werden Spam Mails von meiner Mail-Addresse versendet. In meinem Postausgang stehen diese Mails allerdings nicht. Ich habe schon die Passwörter geändert, allerdings ohne Erfolg und meinen Computer auf Viren überprüft. Dabei wurde allerdings auch nichts gefunden. Auch ein komplettes neu aufsetzen meines PC hat nicht geholfen!
Ich weiß langsam nicht mehr was ich noch tun kann!

Mit freundlichen Grüßen,
SHuhmann
26
Antwort
von
vor 10 Jahren
danke !!!! Party-Elch
Antwort
von
vor 10 Jahren
Hallo zusammen,

anscheinend besteht dieses Problem weiterhin, bei meinem Bekannten landen massenweise Unzustellbarkeitsnachrichten im Posteingang. Dem Mailheader nach wurden diese von nicht T-Online Servern verschickt. Die Empfänger sind Adressen aus dem Postausgang und dem Posteingang. Der Betreff lautet Fw: New important Message. Was kann hier getan werden? Ich habe bereits die betroffenen PCs auf Schadsoftware untersucht und habe das Passwort geändert.

Gruß BK
Antwort
von
vor 10 Jahren
Guten Morgen BK78, willkommen in unserer Runde!

Sie haben die Lösungen die hier im Thread genannt wurden alle durchgeführt? Wenn das Problem dadurch immer noch nicht gelöst ist, möchte ich Sie bitten Tipp meiner Kollegin Ina zu befolgen und ans Abuse Team heranzutreten.

Viele Grüße
Heike J.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 10 Jahren
Hallo zusammen,

nach unseren Kenntnissen hat kein erfolgreicher Angriff auf unseren E-Mail-Dienst @t-online stattgefunden. Nach derzeitigen Informationen werden solche Spam Emails nicht über die T-Online-Konten versendet. Es wird hier lediglich der Absender gefälscht, und als Absender wird die gestohlene T-Online "Adresse" eingetragen.

Verschickt werden solche Mails über schlecht konfigurierte Mail Server. Wir prüfen aktuell, warum derzeit gehäuft solche Mails mit gefälschtem Absender in Umlauf sind.

Kriminelle können über unterschiedliche Wege an aktive Mailadressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus.

sowie unter

http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-gefaehrlicher-spam-welle.html

Viele Grüße

Jürgen Wo.
0