Ständig fremde gesendete Mail
5 years ago
Seit nun schon Wochen werden wir ein Problem, auch mit Hilfe von T-Online, nicht los.
In stündlichen Abständen befinden sich, mal mehr mal weniger, fremde gesendete Mails im Postfach.
Aus dem eigenen Adressbuch stammen diese nicht. Fast zu 100% haben die Empfänger eine russische Domain.
Tauchen diese Mails bei "gesendete" auf erhalten wir für die Meisten dieser Zieladressen ein Unzustellbarkeitsmeldung.
Soviel zum derzeitigem Zustand.
Was wurde bisher unternommen ?
1. Maßnahme
- T-Online wurde informiert
- von einem fremden frisch gestarteten Linux-Live-System an einem anderem Standort und Internetzugang wurden alle Kennwörter geändert und diese wurden dem eigentlichen Account-Benutzer nicht mitgeteilt
- eine Weiterleitung der eingehenden Mail auf eine andere Domain (nicht bei T-Online) wurde eingerichtet (So kommt der der Benutzer wenigstens noch an neue Mails)
Das führte nicht zum Erfolg! Auch bei geänderten Passwörtern wird munter weitergesendet!
2. Maßnahme
- Router aus (für 24 Stunden)
Auch in dieser Zeit werden Mails gesendet...
3. Maßnahme
T-Online nochmals informiert
- nun wurde der Versand seitens T-Online gesperrt
2 Tage lang ruhe
4. Maßnahme
- Kennwörter wiederum alle! geändert. Wiederum von einem frischen Linux-Live-System und fremden Netz aus.
- T-Online wurde davon informiert und daher der Versand wieder freigeschaltet
So ziemlich sofort, setzt der Versand von SPAM an hauptsächlich russische Domains wieder ein
Und nun ?
Was kann man noch machen ?
Beste Grüße
Mario
318
15
This could help you too
3 years ago
in
322
0
4
2 years ago
in
469
0
1
in
1792
0
3
5 years ago
Hallo @Demetches
landen die Mails tatsächlich im Ordner "gesendet"? Dann ist es ziemlich sicher, dass der Account nach wie vor gehackt wurde. Wenn diese SPAM-Mails nur als "unzustellbar" zurück kommen, wird vermutlich nur die Absender Adresse missbraucht, was leider nicht verhindert werden kann.
Sind wirklich alle Kennwörter, Kundencenter und E-Mail-Passwort geändert worden?
Gruss -LERNI-
2
Answer
from
5 years ago
Hallo @Lerni,
ja, es wurden alle Kennworte geändert. Zur Betonung: Von einem "frischen" Linux-Live-System und fremden Netzwerk aus.
Der eigentliche Benutzer hat diese Kennworte bisher nicht zurückerhalten.
Das Problem mit gefälschten Absender-Adressen kenne ich. Klar ist auch, dass dann die Unzustellbarkeitsmeldungen dann die "missbrauchte" Mail-Adresse (also den vermeintlichen Absender) erreichen.
Wieso aber, stehen diese Mails in dem Ordner "gesendete" ? Bei gefälschten Absender-Adressen ist das "normal" nicht der Fall.
Gruß Mario
Answer
from
5 years ago
Hallo @Demetches
... Wieso aber, stehen diese Mails in dem Ordner "gesendete" ? Bei gefälschten Absender-Adressen ist das "normal" nicht der Fall. ....
...
Wieso aber, stehen diese Mails in dem Ordner "gesendete" ? Bei gefälschten Absender-Adressen ist das "normal" nicht der Fall.
....
Genau das kann ich mir nicht erklären, denn dieser Fall tritt eigentlich nur ein, wenn der Account übernommen wurde.
Als Lösung fällt mir jetzt nur ein, die betroffene E-Mail-Adresse zu löschen und diese dann als "Free-Mail" wieder einzurichten. Dann ist diese vom Kundenkonto entkoppelt. Solltest Du diesen Vorschlag annehmen, bitte unbedingt darauf achten, dass bei der Löschung diese nicht gesperrt wird, sondern sofort wieder verwendet werden kann.
Gruss -LERNI-.
Unlogged in user
Answer
from
5 years ago
@Demetches : Habe ich es überlesen? Wurde dein(e) Gerät(e) alle gründlich - am besten mit einem Live-System - auf Trojaner untersucht?
11
Answer
from
5 years ago
das klingt wirklich ziemlich merkwürdig. Ich biete gerne an, unsere Fachabteilung einzubeziehen - dafür bräuchte ich allerdings die Rufnummer des Vertragsinhabers, da ich nur mit diesem über dieses sensible Thema sprechen darf. Auch müsste er die entsprechenden Zugangsdaten für mich parat haben, damit ich das Ganze weiterleiten kann. Falls ich tätig werden soll, bitte hier im Profil die Rückrufnummer des Vertragsinhabers angeben und bitte anschließend in diesem Thread kurz Bescheid geben, weil ich darüber nicht automatisch eine Benachrichtigung erhalte.
Viele Grüße
Nicole G.
Answer
from
5 years ago
Hallo an alle die sich helfend geäußert haben...
Am 18.03.2020 wurden nochmals, in der schon beschriebener Weise, die drei Passworte für Internet-Zugang, WEB-Zugang und der Zugang für Dritt-Software geändert. Erst nach dieser wiederholten Änderung scheint seit dem 18. um 19:54 Uhr Ruhe zu sein.
Ich hoffe ich lehne mich nicht zu weit aus dem Fenster, denn größere Abstände von Ruhephasen gab es auch vorher schon. Allerdings nicht so viele Stunden (Tage).
@Nicole G. Sollte es doch wieder zu den gesendeten Mails kommen, werde ich auf jeden Fall deine Hilfe in Anspruch nehmen.
Vielen Dank an die Helfer
Schöne Grüße und bleibt gesund
Mario
Answer
from
5 years ago
alles klar, das klingt ja schon mal gut
Liebe Grüße
Nicole G.
Unlogged in user
Answer
from
Unlogged in user
Ask
from