Missbrauch meiner T-online Adresse zum Spam Zwecken

Elbmännchen · ‎02.02.2013

Hallo liebe Telekomer,

seit Tagen wird meine Hauptmailadresse c.hoe...@t-online.de von einem Spammer benutzt, der mit meinem Absender wahllos Mahnungen versendet. Ein Virus oder ähnliches befindet sich nicht auf meinem Rechner, er muss diese also von extern versenden.

Es haben sich schon einige der "Angemahnten" bei mit gemeldet und haben mit rechtlichen Schritten gedroht.

Da ich nicht weiß wer das ist und von wo aus er diese versendet kann ich leider nicht viel dagegen tun.

Ich Euch dass bekannt? Es muss doch eine Möglichkeit geben dieses zu stoppen?

Danke für Eure Hilfe.

Jürgen Wo. · ‎19.08.2015

Hallo zusammen,

nach unseren Kenntnissen hat kein erfolgreicher Angriff auf unseren E-Mail-Dienst @t-online stattgefunden. Nach derzeitigen Informationen werden solche Spam Emails nicht über die T-Online-Konten versendet. Es wird hier lediglich der Absender gefälscht, und als Absender wird die gestohlene T-Online "Adresse" eingetragen.

Verschickt werden solche Mails über schlecht konfigurierte Mail Server. Wir prüfen aktuell, warum derzeit gehäuft solche Mails mit gefälschtem Absender in Umlauf sind.

Kriminelle können über unterschiedliche Wege an aktive Mailadressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus.

sowie unter

http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-gefaehrlicher-spam-wel...

Viele Grüße

Jürgen Wo.

Lösung in ursprünglichem Beitrag anzeigen

Telekom hilft1 · ‎02.02.2013

Hallo Elbmännchen,

seit Tagen wird meine Hauptmailadresse c.hoe...@t-online.de von einem Spammer benutzt, der mit meinem Absender wahllos Mahnungen versendet. Ein Virus oder ähnliches befindet sich nicht auf meinem Rechner, er muss diese also von extern versenden.

Ihren PC sollten Sie auf jedenfall überprüfen. Möglicherweise wurde Ihr E-Mail-Passwort "geknackt". Sie sollten dieses auf einem "sicheren" PC ändern. Möglicherweise wird Ihre E-Mail-Adresse auch beim Versenden von Spams "gefakt". Eventuell wäre hier ein Header eines Mahnungsemail hilfreich. Bitte wenden Sie sich auch an unseren "Mißbrauchsbereich":
http://www.t-online.de/missbrauch-von-diensten-abuse-/id_12716886/index

Elbmännchen · ‎02.02.2013

Es werden auch "Stellenangebote" über meine Mail versandt.

Ich bekomme nun täglich massenhaft diese Emails mit dem Betreff "Mail delivery failed: returning message to sender" in mein Postfach. Dadurch bin ich erst darauf aufmerksam geworden.

Hier wie gewünscht eine dieser Mail. Vielleicht hilft Euch das weiter:

----------------------------------------------------------------------------------

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

@gmx.de
SMTP error from remote mail server after RCPT TO:<@gmx.de>:
host mx00.gmx.net : 550 Requested action not taken:
mailbox unavailable

------ This is a copy of the message, including all the headers. ------

Return-path: @t-online.de>
Received: from fwd53.aul.t-online.de (fwd53.aul.t-online.de )
by mailout01.t-online.de with smtp
id 1U0ckO-0004ml-Q1; Wed, 30 Jan 2013 19:51:00 +0100
Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de
with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100
From: <@t-online.de>
To: "Mahsa Neshaneh" <@gmx.de>
Subject: =?utf-8?q?Guter Verdienst f=C3=BCr zuverlassige Mitarbeiter?=
Date: Wed, 30 Jan 2013 18:50:59 GMT
Reply-To: <@outlook.com>
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Message-ID: <1U0ckN-23DJoG0@fwd53.t-online.de>
X-ID: Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG
X-TOI-MSGID: 0a36f40c-0387-481b-8328-351337d648a5

Sehr geehrte/r Mahsa Neshaneh,

sind Sie m=C3=B6glicherweise in letzter Zeit auf der Suche nach neuen abwec=
hslungsreichen Aufgaben? Kaufen Sie gerne ein, oder m=C3=B6gen in Gesch=C3=
=A4ften zu st=C3=B6bern? Wollten Sie nicht schon immer Ihr Hobby mit Ihrem =
Berufsleben verbinden? Wir haben genau das Richtige f=C3=BCr Sie!

Wir sind ein Unternehmen das, sich im Bereich der Qualit=C3=A4tssteigerung =
von Produkten und Dienstleistungen spezialisiert hat. Dienste von Test-Eink=
=C3=A4ufer sind bei mittleren bis gro=C3=9Fen Unternehmen sehr gefragt. Die=
Berichte werden dabei zur Erhebung von Produkt- und Dienstleistungsqualit=C3=
=A4t verwendet.=20

Wir suchen garade neue Mitarbeiter im Bereich Testk=C3=A4ufer in allen Bund=
esl=C3=A4ndern. Sie brauchen keine besonderen Kenntnisse oder eine bestimmt=
en Abschlu=C3=9F. Wir suchen gezielt gew=C3=B6hnliche Verbrauchen mit einer=
guten F=C3=A4higkeiten zur kritischen Analyse von Produkten und Dienstleis=
tungen.=20

Der Verdienst betr=C3=A4gt ab 14,50 Euro/Stunde in Vollzeit. Die Stelle ist=
auch als Teilzeitbesch=C3=A4ftigung oder auf Basis verf=C3=BCgbar. F=C3=BC=
r Rentner ist die Stelle besonders geeignet. Mehrere Arbeitsstellen sind ab=
jetzt frei. Es wird kein Eigenkapital gebraucht. Alle Produkte die Sie tes=
ten werden immer im Voraus von uns bezahlt.=20

Falls wir Ihr Interesse geweckt haben, dann w=C3=BCrden wir uns =C3=BCber I=
hre kurze Bewerbung freuen, diese richten Sie direkt an unsere Personalabte=
ilung per E-Mail. Um uns eine Nachricht zu senden dr=C3=BCcken Sie den antw=
orten Knopf in Ihrem E-Mail Account. Wir werden Ihnen umgehend ein unverbin=
dliches Stellenangebot machen und weitere Einzelheiten senden.=20

Wir w=C3=BCrden uns freuen Sie schon bald in unserem Team zu begr=C3=BC=C3=9F=
en.
Mitarbeiter Support Niklas Berger

Die Nachricht wurde von Marketing-B=C3=B6rse versendet.
---
E-Mail Adressen entfernt

Gelöschter Nutzer · ‎02.02.2013

Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de
with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100

Allem Anschein nach wurde die E-Mail tatsächlich über Deinen E-Mail-Account verschickt, allerdings von einem Arcor-Anschluß aus (der dort angeschlossene Rechner ist möglicherweise mit Schadsoftware, die den Spam verschickt, infiziert).

Dir wurde wahrscheinlich eines Deiner Paßwörter geklaut. Du solltest Deinen Rechner gründlich auf Schadsoftware überprüfen und alle Paßwörter ändern.

@Team: Ihr habt vergessen, die E-Mail-Adresse im Return-Path zu editieren.

Telekom hilft1 · ‎02.02.2013

...Danke für den Hinweis, oliver_s...

LaPalma · ‎18.08.2015

Hallo zusammen,

ich verwende derzeit für meine E-Mails ausschließlich das E-Mail Center und habe seit einigen Tagen das Problem, dass mit meiner E-Mail Adresse als Absender Spam an meine Kontakte, aber auch an E-Mail Adressen aus den Kopfzeilen meiner erhaltenen Nachrichten geschickt wird.

Im Postausgang "Gesendet" sind diese Nachrichten jedoch nicht enhalten. Ein aktueller Virenscanner (Avast) und MalwareBytes Anti Malware finden keine auffälligen Objekte.

Besten Dank im Voraus.

OverkottGarbaczGbR · ‎18.08.2015

Ich habe genau das gleiche Problem.

Als Chef eines kleines Büros wird mir mit rechtlichen Schritten gedroht.

Was kann ich blos tun?

Virenscanner lief auf allen Geräten. Passwörter wurden ebenfalls alle geändert.

Trotzdem bekomme ich Anrufe und Mittteilungen über das Versenden.

Hilfeeeee

Party_Elch · ‎18.08.2015

Spam wird in der Regel per externes Emailprogramm unter POP3 versendet, da erfolgt keine Synchronisation mit dem Emailcenter. Bedeutet, dass Emailpasswort wurde entwendet. Oder das Passwort und damit wurde im Kundencenter ein Emailpasswort eingerichtet oder geändert. Also Passwort und Emailpasswort ändern. Am besten auch das Kennwort, da es ein Masterpasswort ist. Die Änderungen kann man auch über Smartphone/Tablet machen oder über einen anderen sauberen Rechner. Ein Passwort kann auch wo anders entwendet worden sein, da muss kein Befall auf dem Rechner vorliegen.

olliMD · ‎18.08.2015

@LaPalma @OverkottGarbaczGbR

ich hab da mal was zusammengestellt:
https://telekomhilft.telekom.de/t5/Frage-stellen/E-Mail-Header-gef%C3%A4lscht/qaq-p/1468186/comment-...

LaPalma · ‎18.08.2015

Hallo PartyElch und hallo Olli,

vielen Dank für Eure prompten Antworten darauf.

Ich verwende ausschließlich das E-Mail Center und kein Mailprogramm wie Outlok etc. und habe das Passwort bereits geändert.

Komisch ist nur, dass im Ornder "Gesendet" keine derartige Mails vohanden sind und als Absender Namen aus meinen Kontakten und aus den Kopfzeilen anderer Nachrichten an mich angegeben werden, aber meine E-Mail Adresse als Absender dahinter steht.

Matthias Bo. · ‎18.08.2015

Hallo in die Runde,

und willkommen in der Telekom hilft Community!

Sie können sich zur Unterstützung auch gerne an unsere Abuse Hotline 0800 5544 300 (Montag – Freitag, 8:00 – 18:00 Uhr) wenden.

Oder Sie wenden sich per E-Mail an abuse-kiel@telekom.de. Leiten Sie auch eine der Spammails, zur weiteren Analyse, gerne an diese Adresse weiter.

Gruß

Matthias Bo.

Mogli · ‎18.08.2015

Hallo,

das Problem gab er ja schon öfters, dennoch weiß ich nicht, was ich jetzt letzendlich wirklich tun soll.

Unter meinem "Namen" werden Mails verschickt, die ich gar nicht verschicke.

Ich nutze diese Mail-Adresse über Outlook an zwei PCs. Auf beiden PCs ergeben die Scans mit Avira Pro keine Funde. Es läuft auch immer ein Echtzeitscan und ein Browerscan mit. Allerdings ist diese Mailadresse auch auf meinem Android-Smartphone in der Mailsoftware hinterlegt.

Ich kann mich auch via Internet problemlos mit meinen bisherigen Anmeldedaten im EMail-Center einloggen.
Auch stehen in meinem Ausgang keine Mails.

Also vermute ich fast, dass die Mails über einen Drittrechner versendet werden und nur vorgetäuscht wird, dass diese von mir kommen.

Den Header kann ich nicht auslesen oder weitergeben, weil ich bisher noch keine Mails als "Zustellung nicht möglich" erhalten habe und die Betroffenen die Mails gelöscht haben.

Was ist da passiert oder was soll ich tun?

T-Online-Mails nicht mehr über Smartphone abrufen?
Passwort des Email-Centers ändern?

Danke schon mal vorab,

Mogli

Mogli · ‎18.08.2015

Hier mal so ein Header:

Betreff:
Fw: important
Von:
<meineMailAdresse@t-online.de> (hier steht meine Mailadresse)
Datum:
18.08.2015 12:31
An:
xxxxxxxxxxxxxxx
X-Account-Key:
account1
X-UIDL:
1137110952.5486
X-Mozilla-Status:
0001
X-Mozilla-Status2:
00000000
Return-Path:
<............@t-online.de>
Received:
from mailin59.aul.t-online.de ([172.20.27.249]) by ehead902.aul.t-online.de (Dovecot) with LMTP id c99RNqAJ01Vf4wAAUDv/bw; Tue, 18 Aug 2015 12:32:00 +0200
Received:
from websyche.datasyche.com ([212.54.128.42]) by mailin59.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp id 1ZReBN-1E8tdo0; Tue, 18 Aug 2015 12:31:53 +0200
Received:
from [88.228.145.10] (port=1884 helo=WORLDST-UQ3K9Q0) by websyche.datasyche.com with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.85) (envelope-from <..............@t-online.de>) id 1ZReBL-0006ta-FQ; Tue, 18 Aug 2015 11:31:51 +0100
Nachricht-ID:
<3624226eb3e532b7.aadcab3f@t-online.de>
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----=_NextPart_000_8d3b_cef8_20eb"
X-Mailer:
Microsoft Outlook 15.0
Thread-Index:
AdDgq0zrFtEqRUTBZE8OoLUMN1/t6g==
Content-Language:
en-us
X-AntiAbuse:
This header was added to track abuse, please include it with any abuse report
X-AntiAbuse:
Primary Hostname - websyche.datasyche.com
X-AntiAbuse:
Original Domain - t-online.de
X-AntiAbuse:
Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse:
Sender Address Domain - t-online.de
X-Get-Message-Sender-Via:
websyche.datasyche.com: authenticated_id: quality@aslgroup.uk.com
X-TOI-SPAM:
n;1;2015-08-18T10:32:00Z
X-TOI-VIRUSSCAN:
unchecked
X-TOI-EXPURGATEID:
149288::1439893913-00001509-7AD75763/0-0/0-0
X-TOI-SPAMCLASS:
CLEAN, NORMAL
X-TOI-MSGID:
735b9b36-b891-42e4-8723-d6d5de8a7816
X-Seen:
false
X-ENVELOPE-TO:
<...............@t-online.de>
X-Antivirus:
avast! (VPS 150818-0, 18.08.2015), Inbound message
X-Antivirus-Status:
Clean

----

Hinweis: Bitte keine E-Mail-Adresse hier posten! E-Mail-Adressen entfernt.

Jürgen Wo.

Jürgen Wo. · ‎18.08.2015

Hallo Mogli,

Mogli schrieb:

das Problem gab er ja schon öfters, dennoch weiß ich nicht, was ich jetzt letzendlich wirklich tun soll.

Unter meinem "Namen" werden Mails verschickt, die ich gar nicht verschicke.

wir haben zu diesem Thema schon einige Threads, siehe dazu:

https://telekomhilft.telekom.de/t5/forums/searchpage/tab/message?filter=labels%2Clocation&location=c...

Zum generellen Hintergrund haben wir auch schon mehrfach Information gegeben, siehe z. B. unter:

https://telekomhilft.telekom.de/t5/Sonstiges-zu-E-Mail/spammail-von-eigener-E-Mail-Adresse-lt-T-Onli...

Allerdings tritt aktuell eine Häufung von Threads zu diesem Thema auf. Das weist auf Missbrauch hin.

@Mogli schrieb:

Ich nutze diese Mail-Adresse über Outlook an zwei PCs. Auf beiden PCs ergeben die Scans mit Avira Pro keine Funde. Es läuft auch immer ein Echtzeitscan und ein Browerscan mit. Allerdings ist diese Mailadresse auch auf meinem Android-Smartphone in der Mailsoftware hinterlegt.

Ich kann mich auch via Internet problemlos mit meinen bisherigen Anmeldedaten im EMail-Center einloggen.
Auch stehen in meinem Ausgang keine Mails.

Also vermute ich fast, dass die Mails über einen Drittrechner versendet werden und nur vorgetäuscht wird, dass diese von mir kommen.

einen genauen Sicherheitscheck aller angeschlossenen Geräte vorzunehmen ist zu empfehlen. Die Spamer haben Zugriff auf den E-Mail Account erlangt und wohl auch auf die Kontaktdaten. An diese werden ja die Spam E-Mails versandt. Ebenso zu empfehlen ist das Ändern des Passwortes, des E-Mail-Passwortes, des persönlichen Kennwortes. Über Computer, die einem Sicherheitscheck unterzogen wurden. Besonders wichtig sind *sichere* Passwortkombinationen.

Die E-Mails werden nicht über die E-Mail-Server der Telekom versandt. Mit gefälschten Absendeadressen. Insofern sind die Möglichkeiten diesen bzw. zukünftigen Spamversand zu verhindern gering.

Viele Grüße

Jürgen Wo.

Pettersson123 · ‎18.08.2015

Hallo zusammen,

habe gerade von abuset-online.de eine leider standardisierte und nicht wirkliche hilfreiche email erhalten.

So wie ich das sehe werden ja die Empfängerverteiler wild zusammengestellt und beinhalten bekannte und unbekannte emails des jeweiligen t-online-Kontos.

Mein Account wurde nicht gehackt und ich habe nach der ersten SPAM-Welle das Kennwort geändert. Mein Rechner ist laut diverser Scans sauber.

So wie die anderen User hier beschrieben haben, sind deren Rechner auch sauber und deren Accounts nicht gehackt.

Wie sieht es denn bei T-Online aus? Gab es dort ein Datenleck was noch nicht entdeckt worden ist? Woher sollen die Daten denn sonst kommen?

Können Sie bei T-Online denn nicht erkennen ob es Zugriffe auf die betroffenen Accounts von ungewöhnlichen Rechnern gegeben hat?

Pettersson

Mogli · ‎18.08.2015

Hallo, ich finde Ihre Anmerkung sehr interessant. Auch bei mir ist mit allen Scans nichts rausgekommen. Auch nicht mit EU-Cleaner etc. Die Geräte sind sauber. Habe auch die Passwörter dennoch geändert, aber den Denkanstoß wie kommen die Spammer da dran, ist gut. VG Moglisch

olliMD · ‎18.08.2015

Woran? an Email-Adressen? Nichts leichter als das. Und die jetzt nach T-Online zu gruppieren, ist nicht schwer.

Grubie · ‎19.08.2015

Hallo,

ich habe seit Sonntag das gleiche Problem. Es werden jetzt täglich unter meiner Mailadresse an immer wieder die gleichen Empfänger SPAM-Mails versendet. Die Empfänger regen sich teilweise schon auf.

Was ich einschränken konnte ist, das meine Rechner alle nicht infiziert sind.

Was weiter auffällig ist, das nicht alle meine Kontakte betroffen sind, sondern nur solche, zu denen eine Zeit lang Mails im T-Online-Konto lagen. Ich verschiebe die Mails normalerweise regelmäßig aus dem Online-Konto in ein lokales Outlook-Postfach, was dann über Online-Dienste nicht mehr erreichbar ist. In diesen Outlook-Postfach liegen viele weitere Empfängeradressen. Diese werden alle nicht mit SPAM überflutet. Es deutet meiner Meinung nach alles darauf hin, das hier T-Online selbst gehackt wurde.

Gruß

WG

Grubie · ‎19.08.2015

Hier ein weiterer Link wo das Thema diskutiert wird.

http://www.administrator.de/frage/account-spam-missbraucht-tipps-parat-280474.html

Es zeichnet sich immer mehr ein Leck bei der Telekom ab.

In allen Fällen sind die eigenen Gerät nicht infiziert und die eingesetzten Geräte und Betriebssysteme auch komplett unterschiedlich.

Bei heise.de muss es einen entsprechenden Artikel geben, der das Problem bei einigen anderen Providern beschreibt, aber nicht bei der Telekom bzw. T-online.

Aber anscheinend betrifft das doch auch T-Online.

Gruß

WG

olliMD · ‎19.08.2015

@Grubie schrieb:

Es zeichnet sich immer mehr ein Leck bei der Telekom ab.

Aber anscheinend betrifft das doch auch T-Online.

Du weist mehr? Dann lass uns bitte teilhaben.

Du hast den Artikel bei Heise und die technischen Randbedingungen verstanden? Ich glaube nicht.

Grubie · ‎19.08.2015

Was soll ich nicht verstanden haben?
In vielen Foren wird aktuell das gleiche Thema diskutiert. Verstärkt tritt das Problem mit T-Online-Adressen seit Sonntag bzw. vergangenen Wochenende auf.
Wann die Daten tatsächlich abgegriffen wurden, ist unklar. Muss jedoch ca. in den ersten beiden Augustwochen passiert sein.

olliMD · ‎19.08.2015

@Grubie schrieb:
Was soll ich nicht verstanden haben?

So einiges nicht. Les Dir den Artikel bei Heise zu GMX & Co. bitte nochmal genau durch.

@Grubie schrieb:
Muss jedoch ca. in den ersten beiden Augustwochen passiert sein.

Worauf basiert diese Einschätzung?

Hast Du irgendetwas, was Du mit belastbaren Fakten belegen kannst, ausser "muss", "wahrscheinlich", "könnte".....?

Grubie · ‎19.08.2015

Verstehe gerade nicht, wen SIE hier vertreten. Garantiert nicht die T-Online-Kunden mit dem SPAM-Problemen.
Die zeitliche Einschätzung kommt daher, wie ich auch schon geschrieben hatte (also bitte genau lesen ), das SPAM nur an solche Empfänger verteilt wurde/wird, mit deren Kontaktdatendaten Mails im Posteingang meines Online-Kontos lagen. Weder an sonstige Kontakte auf T-Online noch an Kontakte aus meinem lokalen Outlook-Adressbuch wurde bislang SPAM versandt. Da ich unregelmäßig meine Mails von online nach offline verschiebe, war das ungefähr der Zeitraum.

olliMD · ‎19.08.2015

@Grubie schrieb:
Verstehe gerade nicht, wen SIE hier vertreten.

Ich vertrete mich.

Grubie · ‎19.08.2015

Sprechen wir vom gleichen Artikel bei heise.de?
Ich meine diesen Hinweis:
http://www.heise.de/security/meldung/1-1-GMX-und-Web-de-Millionen-E-Mail-Postfaecher-waren-angreifba...
Da wird nur beschrieben, das es eine Lücke gab. Mehr nicht. Und die einfache Frage war, gab es diese Lücke in dieser oder ähnlicher Form auch bei T-Online.

Missbrauch meiner T-online Adresse zum Spam Zwecken

Social Media