Ständig fremde gesendete Mail
vor 5 Jahren
Seit nun schon Wochen werden wir ein Problem, auch mit Hilfe von T-Online, nicht los.
In stündlichen Abständen befinden sich, mal mehr mal weniger, fremde gesendete Mails im Postfach.
Aus dem eigenen Adressbuch stammen diese nicht. Fast zu 100% haben die Empfänger eine russische Domain.
Tauchen diese Mails bei "gesendete" auf erhalten wir für die Meisten dieser Zieladressen ein Unzustellbarkeitsmeldung.
Soviel zum derzeitigem Zustand.
Was wurde bisher unternommen ?
1. Maßnahme
- T-Online wurde informiert
- von einem fremden frisch gestarteten Linux-Live-System an einem anderem Standort und Internetzugang wurden alle Kennwörter geändert und diese wurden dem eigentlichen Account-Benutzer nicht mitgeteilt
- eine Weiterleitung der eingehenden Mail auf eine andere Domain (nicht bei T-Online) wurde eingerichtet (So kommt der der Benutzer wenigstens noch an neue Mails)
Das führte nicht zum Erfolg! Auch bei geänderten Passwörtern wird munter weitergesendet!
2. Maßnahme
- Router aus (für 24 Stunden)
Auch in dieser Zeit werden Mails gesendet...
3. Maßnahme
T-Online nochmals informiert
- nun wurde der Versand seitens T-Online gesperrt
2 Tage lang ruhe
4. Maßnahme
- Kennwörter wiederum alle! geändert. Wiederum von einem frischen Linux-Live-System und fremden Netz aus.
- T-Online wurde davon informiert und daher der Versand wieder freigeschaltet
So ziemlich sofort, setzt der Versand von SPAM an hauptsächlich russische Domains wieder ein
Und nun ?
Was kann man noch machen ?
Beste Grüße
Mario
311
15
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
in
321
0
4
vor 2 Jahren
in
457
0
1
in
1729
0
3
vor 5 Jahren
Hallo @Demetches
landen die Mails tatsächlich im Ordner "gesendet"? Dann ist es ziemlich sicher, dass der Account nach wie vor gehackt wurde. Wenn diese SPAM-Mails nur als "unzustellbar" zurück kommen, wird vermutlich nur die Absender Adresse missbraucht, was leider nicht verhindert werden kann.
Sind wirklich alle Kennwörter, Kundencenter und E-Mail-Passwort geändert worden?
Gruss -LERNI-
2
Antwort
von
vor 5 Jahren
Hallo @Demetches
... Wieso aber, stehen diese Mails in dem Ordner "gesendete" ? Bei gefälschten Absender-Adressen ist das "normal" nicht der Fall. ....
...
Wieso aber, stehen diese Mails in dem Ordner "gesendete" ? Bei gefälschten Absender-Adressen ist das "normal" nicht der Fall.
....
Genau das kann ich mir nicht erklären, denn dieser Fall tritt eigentlich nur ein, wenn der Account übernommen wurde.
Als Lösung fällt mir jetzt nur ein, die betroffene E-Mail-Adresse zu löschen und diese dann als "Free-Mail" wieder einzurichten. Dann ist diese vom Kundenkonto entkoppelt. Solltest Du diesen Vorschlag annehmen, bitte unbedingt darauf achten, dass bei der Löschung diese nicht gesperrt wird, sondern sofort wieder verwendet werden kann.
Gruss -LERNI-.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
@Demetches : Habe ich es überlesen? Wurde dein(e) Gerät(e) alle gründlich - am besten mit einem Live-System - auf Trojaner untersucht?
11
Antwort
von
vor 5 Jahren
alles klar, das klingt ja schon mal gut
Liebe Grüße
Nicole G.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von