You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Current Telekom offers for mobile communications (5G/LTE), landline and Internet, TV & more.
12 years ago
seit Tagen wird meine Hauptmailadresse c.hoe...@t-online.de von einem Spammer benutzt, der mit meinem Absender wahllos Mahnungen versendet. Ein Virus oder ähnliches befindet sich nicht auf meinem Rechner, er muss diese also von extern versenden.
Ihren PC sollten Sie auf jedenfall überprüfen. Möglicherweise wurde Ihr E-Mail-Passwort "geknackt". Sie sollten dieses auf einem "sicheren" PC ändern. Möglicherweise wird Ihre E-Mail-Adresse auch beim Versenden von Spams "gefakt". Eventuell wäre hier ein Header eines Mahnungsemail hilfreich. Bitte wenden Sie sich auch an unseren "Mißbrauchsbereich":
http://www.t-online.de/missbrauch-von-diensten-abuse-/id_12716886/index
0
0
12 years ago
Ich bekomme nun täglich massenhaft diese Emails mit dem Betreff "Mail delivery failed: returning message to sender" in mein Postfach. Dadurch bin ich erst darauf aufmerksam geworden.
Hier wie gewünscht eine dieser Mail. Vielleicht hilft Euch das weiter:
----------------------------------------------------------------------------------
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
@gmx.de
SMTP error from remote mail server after RCPT TO:<@gmx.de>:
host mx00.gmx.net : 550 Requested action not taken:
mailbox unavailable
------ This is a copy of the message, including all the headers. ------
Return-path:
Received: from fwd53.aul.t-online.de (fwd53.aul.t-online.de )
by mailout01.t-online.de with smtp
id 1U0ckO-0004ml-Q1; Wed, 30 Jan 2013 19:51:00 +0100
Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de
with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100
From: <@t-online.de>
To: "Mahsa Neshaneh" <@gmx.de>
Subject: =?utf-8?q?Guter Verdienst f=C3=BCr zuverlassige Mitarbeiter?=
Date: Wed, 30 Jan 2013 18:50:59 GMT
Reply-To: <@outlook.com>
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Message-ID: <1U0ckN-23DJoG0@fwd53.t-online.de>
X-ID: Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG
X-TOI-MSGID: 0a36f40c-0387-481b-8328-351337d648a5
Sehr geehrte/r Mahsa Neshaneh,
sind Sie m=C3=B6glicherweise in letzter Zeit auf der Suche nach neuen abwec=
hslungsreichen Aufgaben? Kaufen Sie gerne ein, oder m=C3=B6gen in Gesch=C3=
=A4ften zu st=C3=B6bern? Wollten Sie nicht schon immer Ihr Hobby mit Ihrem =
Berufsleben verbinden? Wir haben genau das Richtige f=C3=BCr Sie!
Wir sind ein Unternehmen das, sich im Bereich der Qualit=C3=A4tssteigerung =
von Produkten und Dienstleistungen spezialisiert hat. Dienste von Test-Eink=
=C3=A4ufer sind bei mittleren bis gro=C3=9Fen Unternehmen sehr gefragt. Die=
Berichte werden dabei zur Erhebung von Produkt- und Dienstleistungsqualit=C3=
=A4t verwendet.=20
Wir suchen garade neue Mitarbeiter im Bereich Testk=C3=A4ufer in allen Bund=
esl=C3=A4ndern. Sie brauchen keine besonderen Kenntnisse oder eine bestimmt=
en Abschlu=C3=9F. Wir suchen gezielt gew=C3=B6hnliche Verbrauchen mit einer=
guten F=C3=A4higkeiten zur kritischen Analyse von Produkten und Dienstleis=
tungen.=20
Der Verdienst betr=C3=A4gt ab 14,50 Euro/Stunde in Vollzeit. Die Stelle ist=
auch als Teilzeitbesch=C3=A4ftigung oder auf Basis verf=C3=BCgbar. F=C3=BC=
r Rentner ist die Stelle besonders geeignet. Mehrere Arbeitsstellen sind ab=
jetzt frei. Es wird kein Eigenkapital gebraucht. Alle Produkte die Sie tes=
ten werden immer im Voraus von uns bezahlt.=20
Falls wir Ihr Interesse geweckt haben, dann w=C3=BCrden wir uns =C3=BCber I=
hre kurze Bewerbung freuen, diese richten Sie direkt an unsere Personalabte=
ilung per E-Mail. Um uns eine Nachricht zu senden dr=C3=BCcken Sie den antw=
orten Knopf in Ihrem E-Mail Account. Wir werden Ihnen umgehend ein unverbin=
dliches Stellenangebot machen und weitere Einzelheiten senden.=20
Wir w=C3=BCrden uns freuen Sie schon bald in unserem Team zu begr=C3=BC=C3=9F=
en.
Mitarbeiter Support Niklas Berger
Die Nachricht wurde von Marketing-B=C3=B6rse versendet.
---
E-Mail Adressen entfernt
0
0
12 years ago
Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100
Received: from oem-12d7c86bdc7 (Sg-2j+ZQrh1jmRxoeNAhOuUQtCmSc-dKrAWDUvsSoRXnriq1mLzc2K4jkVp5R1YwJG@) by fwd53.t-online.de
with esmtp id 1U0ckN-23DJoG0; Wed, 30 Jan 2013 19:50:59 +0100
Allem Anschein nach wurde die E-Mail tatsächlich über Deinen E-Mail-Account verschickt, allerdings von einem Arcor-Anschluß aus (der dort angeschlossene Rechner ist möglicherweise mit Schadsoftware, die den Spam verschickt, infiziert).
Dir wurde wahrscheinlich eines Deiner Paßwörter geklaut. Du solltest Deinen Rechner gründlich auf Schadsoftware überprüfen und alle Paßwörter ändern.
@Team: Ihr habt vergessen, die E-Mail-Adresse im Return-Path zu editieren.
0
0
12 years ago
0
47
Answer
from
9 years ago
Bitte gehen Sie einfach auf den von meiner Kollegin Ina erwähnten Abuse Link. Dort finden Sie die Kontaktdaten zu meinen Kollegen.
Viele Grüße
Heike J.
0
Answer
from
9 years ago
Hallo! Was kann man tun, wenn man Passwort bereits geändert hat und der Rechner auch virenfrei ist? Auch von meiner Adresse (nicht von meinem Account) wird Spam verschickt.
VLG
0
Answer
from
9 years ago
Hallo melina.licht,
vielen Dank für die weitere Anfrage. Ich habe Ihnen hier bereits geantwortet,
Beste Grüße
Karim C.
0
Unlogged in user
Answer
from
10 years ago
Sehr geehrte Damen und Herren,
seit Sonntag werden Spam Mails von meiner Mail-Addresse versendet. In meinem Postausgang stehen diese Mails allerdings nicht. Ich habe schon die Passwörter geändert, allerdings ohne Erfolg und meinen Computer auf Viren überprüft. Dabei wurde allerdings auch nichts gefunden. Auch ein komplettes neu aufsetzen meines PC hat nicht geholfen!
Ich weiß langsam nicht mehr was ich noch tun kann!
Mit freundlichen Grüßen,
SHuhmann
0
26
Answer
from
10 years ago
So, gestern Nacht habe ich offenbar auch massig Spam an Bekannte verteilt.
Vielleicht sollte man erstmal klären, ob der Spam über Deinen Account verschickt wurde, oder ob "nur" Deine Adresse mißbraucht wurde.
Dazu wären die Header des versandten Spams hilfreich.
0
Answer
from
10 years ago
Ich bin jetzt kein Mail-Header Experte, aber eine kurze Analyse des folgenden Headers hat ergeben:
Der Absender ist möglicheweise gefälscht.
Die IP-Adresse in "from" (175.101.83.194) entspricht nicht der Client-IP (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256).
Return-Path: <xxxxxxxxxxxxxx@t-online.de>
X-Greylist: delayed 2203 seconds by postgrey-1.34 at dd13206; Thu, 17 Sep 2015 02:50:25 CEST
X-policyd-weight: using cached result; rate: -4
Received: from dotcombo2.dotcombohosting.co.uk (dotcombo2.dotcombohosting.co.uk [162.13.123.172])
by dd13206.kasserver.com (Postfix) with ESMTPS id AE2382EA0263
for <xxxxxxxxxxxxxxx@fjallgard.com>; Thu, 17 Sep 2015 02:50:25 +0200 (CEST)
Received: from [175.101.83.194] (port=4390 helo=WORLDST-UQ3K9Q0)
by dotcombo2.dotcombohosting.co.uk with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.85)
(envelope-from <xxxxxxxxxxxxxx@t-online.de>)
id 1ZcMpX-0008OV-31; Thu, 17 Sep 2015 00:13:39 +0000
From: Fritz <xxxxxxxxxxxxxx@t-online.de>
To: xxxxxxxxxxxxxxxxxxxx
Subject: Fw: important message
Date: Thu, 17 Sep 2015 02:12:54 +0200
Message-ID: <ea807f30faf6d780.1d763cf5538cb8@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_cf85_9b4f_6fcb"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdDv5/8b7c3dQnB2Q+Zfu8TahdN6kA==
Content-Language: en-us
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - dotcombo2.dotcombohosting.co.uk
X-AntiAbuse: Original Domain - fjallgard.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - t-online.de
X-Get-Message-Sender-Via: dotcombo2.dotcombohosting.co.uk: authenticated_id: bubba@route2events.co.uk
0
Answer
from
10 years ago
Die IP-Adresse in "from" (175.101.83.194) entspricht nicht der Client-IP
Die IP-Adresse in "from" (175.101.83.194) entspricht nicht der Client-IP
Ja, eine IP der Telekom ist es nicht, ;-), und in Deutschland ist sie wohl auch nicht angesiedelt:
http://www.ip-tracker.org/locator/ip-lookup.php?ip=175.101.83.194
Gruß Ulrich
0
Unlogged in user
Answer
from
Accepted Solution
accepted by
10 years ago
Hallo zusammen,
nach unseren Kenntnissen hat kein erfolgreicher Angriff auf unseren E-Mail-Dienst @t-online stattgefunden. Nach derzeitigen Informationen werden solche Spam Emails nicht über die T-Online-Konten versendet. Es wird hier lediglich der Absender gefälscht, und als Absender wird die gestohlene T-Online "Adresse" eingetragen.
Verschickt werden solche Mails über schlecht konfigurierte Mail Server. Wir prüfen aktuell, warum derzeit gehäuft solche Mails mit gefälschtem Absender in Umlauf sind.
Kriminelle können über unterschiedliche Wege an aktive Mailadressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus.
sowie unter
http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-gefaehrlicher-spam-welle.html
Viele Grüße
Jürgen Wo.
0
Unlogged in user
Ask
from