Spam mit eigener Mail Adresse als Absender

Gelöst
Hallo,
seit einiger Zeit bekomme ich Spam Mails, die meine eigene Mail Adresse als Absender anzeigen.
Ich lösche die einfach. Muss ich vielleicht noch etwas anderes unternehmen?
Vielen Dank für Eure Mühe.
1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team

Hallo uscha, hallo @Kathargo,
 

seit einiger Zeit bekomme ich Spam Mails, die meine eigene Mail Adresse als Absender anzeigen.


Wenn Sie Spam von der eigenen E-Mail Adresse erhalten, bedeutet das nicht zwangsläufig, dass ein Missbrauch Ihres Postfaches vorliegt.

Um die Spamfilter der Empfänger zu überlisten, werden die Absenderadressen in den Spammails so manipuliert, dass jeder Empfänger scheinbar gleichzeitig auch der Absender der E-Mail ist. Das bedeutet ebenfalls, dass auch andere Empfänger diese Mail nicht von Ihnen, sondern von sich selbst erhalten.

 

Es gibt auch Schadsoftware, die Ihren Rechner nach Mail-Adressen durchsucht und die gefundenen Adressen entweder direkt mit Spam „versorgt“ oder aber an Dritte weiter übermittelt, was im Endeffekt ebenfalls zu Spam führt.

Ein passendes Beispiel sind hier vielleicht die „E-Mail-Würmer“. So nennt man Schadsoftware, die per Mail andere Rechner infiziert, deren Adressbücher ausliest und sich selbstständig an die jeweils neu erbeuteten Mail-Adressen weiterverschickt.

 

Sollte Ihr Rechner schon mit Schadsoftware infiziert sein, so bringt eine Suche mit einem installierten Virenscanner häufig nichts mehr. Aktive Schadsoftware „tarnt“ sich in der Regel gut genug vor installierter Schutzsoftware oder setzt diese außer Betrieb.
Für solche Fälle bieten diverse Hersteller meist kostenfrei sogenannte „Boot-CDs“ an. Mit diesen können Sie ein kleines Betriebssystem auf CD brennen, den Rechner damit starten und effektiv nach Schadsoftware durchsuchen lassen.


Um einen Missbrauch auszuschließen, empfehlen wir Ihnen, - so wie es @Karthago bereits getan hat -, Ihren Computer auf Viren zu prüfen (http://www.t-online.de/sicherheitspaket) und Ihre Passwörter im Kundencenter (http://kundencenter.telekom.de) über "Meine Daten / Passwörter und PINs" zu ändern. 

Im E-Mail Center (http://email.t-online.de) können Sie über "Menü" und "Einstellungen" Ihren Spamschutz-Status auslesen und gegebenenfalls anpassen.

 

Die Änderung der Passwörter muss von einem „sauberen“ Rechner aus durchgeführt werden. Ist ein Schädling vorhanden, der Ihre Passwörter möglicherweise während der Eingabe ausgelesen hat, so würden die neuen Passwörter natürlich direkt wieder in falsche Hände geraten.

 

Sowohl „Passwort“ und „E-Mail-Passwort“, als auch das „Persönliche Kennwort“ bieten auf unterschiedlichen Wegen einen Zugriff auf das E-Mail-Postfach.

Hier noch einmal eine Übersicht mit der Bedeutung:

http://hilfe.telekom.de/hsp/cms/content/HSP/de/337​8/faq-45855195

Die Änderungsseite aller Passwortarten kann über den folgenden Link aufgerufen werden:

https://kundencenter.telekom.de/kundencenter/kunde​ndaten/passwoerter/index.html

 

 

Grüße Detlev K.

Lösung in ursprünglichem Beitrag anzeigen  

würde ich mal den Rechner scannen auf Malware.

weiter von wenigstens einer Mail mal den Header sichten und ggf. an T-Online zur Prüfung weiterleiten.

denn entweder kommen die Mails von deinem Rechner in einem sog. Botnetz oder irgendjemand fälscht einfach deine Mail-Identität; vmtl. Letzteres. wissen die Telekomer aber sicher besser bescheid drüber.
Hallo,
Habe seit ein paar Tagen das gleiche Problem laut meinem E-Mail Account ist alles I.O. ?

Können das auch Spam-Mails sein?

Die Mails kommen immer zu 5 bis 10 Stück und alle mit Anhang.


Hier zwei der letzten Mails ------------ Yahoo

Message from yahoo.com.
Unable to deliver message to the following address(es).

<@yahoo.com>:
This user doesn't have a yahoo.com account (@yahoo.com)

--- Original message follows.

The original message is over 5K. Message truncated.

Return-Path: <@t-online.de>
X-YahooFilteredBulk: 194.25.134.83
Received-SPF: none (domain of t-online.de does not designate permitted sender hosts)
X-YMailISG: VptnUgsWLDv7fMHts9dr35nsPQLsfivEm8GhUn59f7GH7W35
NZ24AeOHrPE2yV_GblCUYSQ5MJsDEth5IZR2RDzsU_QnRbCy148Yy83AtrBl
OTbSeFuPfqehQtFl_cunO.Nu8Vn1YOe.t2XuIpS9s08aM7jm2d595VrfSmD.
8NDf5WRLgQKRiguOTIF9oYC5.icQfttF3RJulYJzjPRfm4KIFWFupkoypUDo
I672R.qe0MU81P46UHTHZOFHCWnsbRWcG41g8ywcUT.PAEveQEV6VRujbinz
zeOj5S5sm2We9swqShibyg07WEzKycf.P4Gb96Fji45RdeOpKIb7iLVr_kWo
Cga9pnCpC5btXZx7dSh7NA7_3PnNZndNdbrVY0vsye0XPnu6zShMlOPdnWvl
e8auIIUGrgaBTsIyGjAKKvn3SIe_o.8T4J2K1mddp15qxSErceBIWKzx0RwR
z8fSHs8rp2.KTUW2HXuI1A7GkjbCOY6jKeo6M1BnUWCrN7j89xZaeA_4vVI_
oJCUSZV12tfYCKxnT20C5ioWUct0ihzMF56lGHWhlvf.UIx.1oCh4pbyCf4O
BNiVl0cUz9oc8iIulk7aqNLhNRonEZzlcldYHc8z__kAejI7nNRfpjcH1Mph
_yax.Ji8Gewzv2.uHseANyjtb0AWCCW7X_QNstjc_l3vRw83rQynmIlsDgy1
yjRqMF0vI6Sr3N8Qmkbm1POZCotoQkGj3veHO.Jr6Vc3LxK766Eztq_sSvqW
6ld764gS8F2wCGI4wVpFast9MMpOKCDRkEnMk_inHRHQKe2JXywVsSkSyn3W
eZVPjkHBsNWi6Ypf7gabIL744mCuBe9PFqML.yL5VAvfp1hT6L6Sd7ajPV6v
DhfWGvVjQ.XOHPgnwFgvtHp7HMybJa6uY1kLSbuduqlVa78bNGByZ4A0dOOw
AOMdC4LhxuN_pcr5oFVnNu2ACoC63VFrrzAjjodkxUnUjUinSUTYmEDx_NN2
ibldP0rvmFabiauDUROD2MVg5qXYlid8NeUKtsvLL7nfhvIMcMbr.ifyoVcQ
xRIIcQfYRW6vpYnlCH8UJHANXyN6nPFzZTiJMryRPMGL_iZ9.jOf6LUZOFkF
F7KqADCkkFBcQyT__JqPM4DnMukSi90mg_JQlMeGUJjwNLPrXTZAQWQVWIpk
2dzXsxBzIl2jYVQ7mGdbdSqI2AnV0MtyAw98eg6_E._FpgdLydhQaGHmc0pw
SrDf9hvGhm1XBnDPURZCnjt.qreDR06yrefqbIhpx7eQmBlmwygFrTR1JtJs
DVh_xchrONSf37q3g4Xu9f0ebZdLxUp4en43syeesbjJaZK12pgDtiRHvV0R
vkZ5jMEeyVdKujZ0irPSHnv4AocxiD6rpcCc.02xMdtZZHbEqvJhQir3LvHX
BZthpdlKPlf3YHZQMNRUFw--
X-Originating-IP:
Authentication-Results: mta1568.mail.bf1.yahoo.com from=t-online.de; domainkeys=neutral (no sig); from=t-online.de; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO mailout07.t-online.de) (194.25.134.83)
by mta1568.mail.bf1.yahoo.com with SMTPS; Wed, 23 Apr 2014 05:48:32 +0000
Received: from fwd08.aul.t-online.de (fwd08.aul.t-online.de )
by mailout07.t-online.de (Postfix) with SMTP id 071234D45C7;
Wed, 23 Apr 2014 07:47:35 +0200 (CEST)
Received: from t-online.de (Vml8ZGZTYhe3Po2wRtxQEqZ7xZgtnRuQ0WVxyRTVqCuelykrmGBS-0NydCMNAxzwrM@) by fwd08.t-online.de
with esmtp id 1Wcq2n-0j77UA0; Wed, 23 Apr 2014 07:48:29 +0200
Message-ID:
From: "mine gel" <@t-online.de>
To: (...)
Subject:
Date: Tue, 23 Apr 2014 06:48:23 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_B8C3_4701543E.32B9E49B"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-ID: Vml8ZGZTYhe3Po2wRtxQEqZ7xZgtnRuQ0WVxyRTVqCuelykrmGBS-0NydCMNAxzwrM
X-TOI-MSGID: 79d4e57d-c103
*** MESSAGE TRUNCATED ***


Hier die zweite Mail--------------------- von ??????

MAILER-DAEMON@mailout11.t-online.de

This is the mail system at host mailout04.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<@hotmail.com>: host mx4.hotmail.com said: 550
Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)

----
(...) E-Mail-Adressen editiert
Lösung
Telekom hilft Team

Hallo uscha, hallo @Kathargo,
 

seit einiger Zeit bekomme ich Spam Mails, die meine eigene Mail Adresse als Absender anzeigen.


Wenn Sie Spam von der eigenen E-Mail Adresse erhalten, bedeutet das nicht zwangsläufig, dass ein Missbrauch Ihres Postfaches vorliegt.

Um die Spamfilter der Empfänger zu überlisten, werden die Absenderadressen in den Spammails so manipuliert, dass jeder Empfänger scheinbar gleichzeitig auch der Absender der E-Mail ist. Das bedeutet ebenfalls, dass auch andere Empfänger diese Mail nicht von Ihnen, sondern von sich selbst erhalten.

 

Es gibt auch Schadsoftware, die Ihren Rechner nach Mail-Adressen durchsucht und die gefundenen Adressen entweder direkt mit Spam „versorgt“ oder aber an Dritte weiter übermittelt, was im Endeffekt ebenfalls zu Spam führt.

Ein passendes Beispiel sind hier vielleicht die „E-Mail-Würmer“. So nennt man Schadsoftware, die per Mail andere Rechner infiziert, deren Adressbücher ausliest und sich selbstständig an die jeweils neu erbeuteten Mail-Adressen weiterverschickt.

 

Sollte Ihr Rechner schon mit Schadsoftware infiziert sein, so bringt eine Suche mit einem installierten Virenscanner häufig nichts mehr. Aktive Schadsoftware „tarnt“ sich in der Regel gut genug vor installierter Schutzsoftware oder setzt diese außer Betrieb.
Für solche Fälle bieten diverse Hersteller meist kostenfrei sogenannte „Boot-CDs“ an. Mit diesen können Sie ein kleines Betriebssystem auf CD brennen, den Rechner damit starten und effektiv nach Schadsoftware durchsuchen lassen.


Um einen Missbrauch auszuschließen, empfehlen wir Ihnen, - so wie es @Karthago bereits getan hat -, Ihren Computer auf Viren zu prüfen (http://www.t-online.de/sicherheitspaket) und Ihre Passwörter im Kundencenter (http://kundencenter.telekom.de) über "Meine Daten / Passwörter und PINs" zu ändern. 

Im E-Mail Center (http://email.t-online.de) können Sie über "Menü" und "Einstellungen" Ihren Spamschutz-Status auslesen und gegebenenfalls anpassen.

 

Die Änderung der Passwörter muss von einem „sauberen“ Rechner aus durchgeführt werden. Ist ein Schädling vorhanden, der Ihre Passwörter möglicherweise während der Eingabe ausgelesen hat, so würden die neuen Passwörter natürlich direkt wieder in falsche Hände geraten.

 

Sowohl „Passwort“ und „E-Mail-Passwort“, als auch das „Persönliche Kennwort“ bieten auf unterschiedlichen Wegen einen Zugriff auf das E-Mail-Postfach.

Hier noch einmal eine Übersicht mit der Bedeutung:

http://hilfe.telekom.de/hsp/cms/content/HSP/de/337​8/faq-45855195

Die Änderungsseite aller Passwortarten kann über den folgenden Link aufgerufen werden:

https://kundencenter.telekom.de/kundencenter/kunde​ndaten/passwoerter/index.html

 

 

Grüße Detlev K.

Wie kann es sein oder kann es sein, dass e-Mails nicht vom eigenen E-Mailkonto versendet werden, aber trotzdem Adressen aus der CC-Zeile anderer eingegangener E-Mails kopiert werden und diese dann auch mit Spam belästigt werden?
Telekom hilft Team
Hallo DAS_problemkind und herzlich willkommen im Forum.

kann es sein, dass e-Mails nicht vom eigenen E-Mailkonto versendet werden, aber trotzdem Adressen aus der CC-Zeile anderer eingegangener E-Mails kopiert werden und diese dann auch mit Spam belästigt werden?
Ja das kann leider auch sein. Allerdings muss Ihr Rechner dafür mit Schadsoftware infiziert sein. Es gibt Schadsoftware, die Ihren Rechner nach Mail-Adressen durchsucht und die gefundenen Adressen entweder direkt mit Spam „versorgt“ oder aber an Dritte weiter übermittelt, was im Endeffekt ebenfalls zu Spam führt.

Ein passendes Beispiel sind hier vielleicht die „E-Mail-Würmer“. So nennt man Schadsoftware, die per Mail andere Rechner infiziert, deren Adressbücher ausliest und sich selbstständig an die jeweils neu erbeuteten Mail-Adressen weiterverschickt.

Gruß
Sebastian
Hallo uscha,

seit einiger zeit erhalte ich auch diverse Nachrichten von Yahoo mit dem Hinweis, dass ich mails verschickt habe, diese aber nicht beim Adressaten angekommen sind.
Ich habe dies an das Kundencenter gemeldet und erhielt einen Anruf mit dem Hinweis einen Virenscanner laufen zu lassen und das Passwort zu ändert. Es wurde mir noch ein Dienst für 5,95,- pro Monat angeboten, der regelmäßig meinen Rechner prüft. Allerdings hätte ich mich gleich für 2 Jahre verpflichten müssen. Im Verlauf des Gespräches stellte sich heraus, dass die Mitarbeiterin aus dem Call-Center selber gar nicht Telekom nutzt......
Wie dem auch sei, ich habe ein kostenpflichtigen Virenscanner (Kasperski) laufen lassen und habe auch mein Passwort geändert. Zwei Tage später erhielt ich wieder 8 Mails mit dem Hinweis: Message from yahoo.com.
Unable to deliver message to the following address(es).
Darunter waren etliche mail Adressen aufgelistet.
Am Ende findet sich folgender Hinweis:
X-Originating-IP:
Authentication-Results: mta1412.mail.gq1.yahoo.com from=t-online.de; domainkeys=neutral (no sig); from=t-online.de; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO mailout06.t-online.de) (194.25.134.19)
by mta1412.mail.gq1.yahoo.com with SMTPS; Fri, 22 Aug 2014 19:01:46 +0000
Received: from fwd40.aul.t-online.de (fwd40.aul.t-online.de )
by mailout06.t-online.de (Postfix) with SMTP id 8D781F3AD0;
Fri, 22 Aug 2014 21:01:44 +0200 (CEST)
Received: from t-online.de (bVc60aZDZhDMjz0VZFZZzCCuOvBp1rOUhF1X5A4BTFpCkNbUWkyvHBp2CTek2JEZKm@) by fwd40.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp id 1XKu5c-1q3Rha0; Fri, 22 Aug 2014 21:01:32 +0200
Message-ID: <7d7cca00f6d6$f9ff30fc$2ce293c3$@yahoo.com>
From: "waqas inlove" *** MESSAGE TRUNCATED ***

Die Mitarbeiterin teilte mir mit, dass auch mit der angehängten Information die Telekomspezialisten nichts anfangen können. Dann stellt sich doch aber die Frage, warum ich für zwei Jahre einen Vertrag abschließen soll, der mich vor Spam Mails schütz?

Wie komme ich hier weiter?

Gruß,
koesterth
Telekom hilft Team
Hallo koesterth und herzlich willkommen im Forum.

Wie dem auch sei, ich habe ein kostenpflichtigen Virenscanner (Kasperski) laufen lassen …
Sollte Ihr Rechner schon mit Schadsoftware infiziert sein, so bringt eine Suche mit einem installierten Virenscanner häufig nichts mehr. Aktive Schadsoftware „tarnt“ sich in der Regel gut genug vor installierter Schutzsoftware oder setzt diese außer Betrieb.
Für solche Fälle bieten diverse Hersteller meist kostenfrei sogenannte „Boot-CDs“ an. Mit diesen können Sie ein kleines Betriebssystem auf CD brennen, den Rechner damit starten und effektiv nach Schadsoftware durchsuchen lassen.

und habe auch mein Passwort geändert.
Die Änderung der Passwörter muss von einem „sauberen“ Rechner aus durchgeführt werden. Ist ein Schädling vorhanden, der Ihre Passwörter möglicherweise während der Eingabe ausgelesen hat, so würden die neuen Passwörter natürlich direkt wieder in falsche Hände geraten.

Zwei Tage später erhielt ich wieder 8 Mails …
Das könnten in der Tat noch „Nachzügler“ sein. Ist seit dem Ruhe oder sind weitere Mails eingetroffen?

Die Mitarbeiterin teilte mir mit, dass auch mit der angehängten Information die Telekomspezialisten nichts anfangen können.
Mit welcher angehängten Information? Dem Mail-Header, den Sie ebenfalls hier gepostet haben?

Dann stellt sich doch aber die Frage, warum ich für zwei Jahre einen Vertrag abschließen soll, der mich vor Spam Mails schütz?
Der „Vertrag“, den Ihnen die Kollegin angeraten hat („IT Sofort-Service Basic“) beinhaltet unter anderem die Beratung/Hilfe bei der Vorbeugung hinsichtlich Schadsoftwarebefall (z.B. Konfiguration von Virenscanner und Firewall oder einen Onlinecheck bei Verdacht auf Virenbefall) sowie Hilfe bei der Entfernung von Schadsoftware.

Vor Spam-Mails kann Sie diese Beratung bzw. Hilfe nur bedingt schützen, aber Spam ist hier eigentlich auch nicht das Thema. Natürlich sind die Rückläufer von Yahoo in Ihrem Fall unerwünscht, aber um herkömmlichen Spam handelt es sich nicht. Es sind durchaus berechtigte Rückmeldungen vom Mailserver, die Sie darauf hinweisen, dass Mails an bestimmte Empfänger nicht zugestellt werden können.

Wie komme ich hier weiter?
Sofern nach den letzten 8 Rückläufern nichts mehr passiert ist, hat die Passwortänderung schon geholfen, das Problem aus der Welt zu schaffen. Ich würde dennoch zusätzlich auf jeden Fall zu einem Check des Rechners mittels Boot-CD raten, nur zur Sicherheit.

Gruß
Sebastian
Hallo Sebastian,

vielen Dank für die schnelle Hilfe. Bisher sind keine Mitteilungen über nicht zugestellte Mails mehr eingetroffen. Ich warte aber noch ein paar Tage ab, bevor ich weitere Schritte unternehme.


Danke & Gruß,
Thomas Köster
Hallo Sebastian,

die Freude über keine empfangenen Spams mit eigener Mail Adresse als Absender war nur von kurzer Dauer.
Gestern habe ich wieder 8 Stück empfangen (siehe unten)


This is the mail system at host mailout09.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<@fishboneag.com>: Host or domain name not found. Name service error for
name=fishboneag.com type=A: Host not found

Du hattest noch gefragt, mit welchem Anhang die Telekomspezialisten nichts anfangen können. Ich meine den Anhang, den ich dir in der ersten Mail reinkopiert habe. Ich könnte auch, sofern es der Telekom hilft, die gesamte .dat Dateien anhängen. Meine Hoffnung war, die Spezialisten könnten den Pfad zurückverfolgen und mir mitteilen, ob ich noch eine andere Möglichkeit als die Boot CD habe, diesem Problem zu begegnen.

PS: ich finde es in diesem Forum schwierig, meinen Beitrag und Antworten darauf zu finden. Ich muss mich immer ziemlich lange "durchwurschteln" bis ich zu meinem Beitrag kommen.
Gruß,
Thomas Köster

----
E-Mail-Adresse editiert
Welches Passwort hast Du denn geändert? Das Passwort oder das E-Mail-Passwort? Ich würde immer beide ändern und noch zusätzlich das persönliche Kennwort. Das Kennwort natürlich auch im Router hinterlegen.
Hallo,

ich habe das Passwort um den Zugang zu T-Online e.mail Programm geändert.

Gruß,
T.
Telekom hilft Team

Hallo koesterth,

ich habe das Passwort um den Zugang zu T-Online e.mail Programm geändert.

wie der User „Party_Elch“ bereits schrieb, empfehlen auch wir alle aufgezählten Passwörter zu ändern. Sowohl „Passwort“ und „E-Mail-Passwort“, als auch das „Persönliche Kennwort“ bieten auf unterschiedlichen Wegen einen Zugriff auf das E-Mail-Postfach.

Hier noch einmal eine Übersicht mit der Bedeutung:

https://www.telekom.de/hilfe/vertrag-meine-daten/login-daten-passwoerter/welche-passwoerter-fuer-wel...

Die Änderungsseite aller Passwortarten kann über den folgenden Link anfgerufen werden:

https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html

Viele Grüße
Jürgen

 

---------------------------------------------------------

Anmerkung der FAQ-Redaktion

 

Link aktualisiert.

 

Viele Grüße

Anna T.

Mir ergeht es ähnlich, ich erhalte wöchentlich z. T. 10 Mails, die ich gesendet haben soll und die angeblich zurückkommen, weil der Empfänger nicht existiert. Dabei sind stets Anhänge von wenigen Kb, die natürlich niemand öffnen würde.
Ich vermute, daß in den Anhängen ein Trojaner verborgen ist. Aber so plump sollte man sich nicht überrumpeln lassen.
Die Telekom verhält sich wie immer kooperativ - sie unternimmt nichts.
Hallo Jürgen U.

nach der Änderung des e.mail Passwort habe ich keine fremden Mail mehr erhalten.

Vielen Dank für die Unterstützung!


Gruß,
Thomas Köster

Die böse Mail-Software für den Massenversand kann jede Adresse als Absender  verwenden, auch die von Angela Merkel... Einfach ignorieren und löschen, wenn möglich über ein Mail-Client den Spam-Filter trainieren und als SPAM markieren.