E-Mail Adresse für Spams verwendet ?

0

0wnZ

0
Tag,
gerade wollte ich meine Mails kontrollieren und bemerkte, dass sich 7 neue Mails im Posteingang befanden. Alle 7 hatten "Failure Notice" oder etwas ähnliches als Betreff.
Ich hab mal ein Screenie gemacht von einer mit erweitertem Header (siehe Anhang).
Heißt das jetzt, dass rubyforge (eine ähnliche Organisation wie Sourceforge nur auf Programmiersprache Ruby spezialisiert) über mich Spam Nachrichten versenden will ? Oder war das eine Art Kontroll-Mail, die die Richtigkeit meiner Adresse bestätigen sollte ? Das ergibt für mich keinen Sinn.

Alle E-Mails hatten den gleichen Inhalt bis auf 2 andere ( Eine hab ich noch im Anhang [ Beispiel-Mail2 ], die andere ähnelte der 1. sehr )


Thx

0wnZ

edit: ich merke gerade, die Dateianhänge wurden umbenannt.
Das erste Bild entspricht der Beispiel-Mail2 und das 2. der erstgenannten Mail
 
bei der 2ten mail handelt es sich definitiv um spam jedoch muss dieser nicht von rubyforge kommen.
oft kommt es vor das spamer falsche absender adressen von anderen firmen verwenden um durch spamfilter zu kommen

eventuell mal schaun was für verbindungen nach draussen hast und vorallem dein yahoo passwort ändern.
 
Original von b4ck
bild 1 wirkt auf mich eher als hätte der empfänger ne volle inbox -> quota violation.
Zum Vergrößern anklicken....

Das mag sein, aber das Problem ist ja das 0wnz keine Mail an diesen Empfänger geschickt hat. Sieht für mich stark nach einem Mailwurm auf Deinem PC aus. Schonmal gescannt?
 
So,
Passwort ist geändert, Antivirenprogramm läuft drüber (dauert bestimmt noch 1-2 Stündchen), Hijack This is auch scho gelaufen, häng ich auch noch an.
Et piepst schon, anscheined sind einige Musikdateien infiziert.

Danke Soweit :)

0wnZ

edit: Logfile scheint sauber zu sein (laut der Hijack This Seite, wo man es prüfen kann)
 
Sobald die Adresse halbwegs bekannt ist, wird sie für die Spamversendung genutzt - da darf man sich nicht wundern ;). Brauchst auch nicht wirklich den Rechner zu scannen - im mail transfer protokol sind ja Authentifizierungen nicht vorgesehen. Noch vor 4-5 Jahren war das extrem "l337" Mails von BillGates oder ähnlichem als Unfug zu versenden :) . Mit dem Spamaufkommen gab es dann eben immer weniger frei zugängliche Relays.

Jetzt sieht man, wie wichtig eine Authentifizierung ist ;). Signierung z.B
http://de.wikipedia.org/wiki/OpenPGP#Signierung
lässt sich nicht so schnell fälschen.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hallo
dies ist eine signierte Mail
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIMcUEiowkg0EX12QRAmTFAKCE7PiDi4v7t2xr36/jO9TUrh/CwwCg9GxM
WJKW4KV5CA4mxYYTNGA85UM=
=1zCH
-----END PGP SIGNATURE-----
Korrekte Unterschrift von CDWs key (dd) <cdw_atnospam.frnt.de>
Schlüssel-ID: 0x4117D764 / Unterschrieben am: 19.05.2008 20:20
hallo
dies ist eine signierte Mail
leider können die meisten Durchschnittsuser noch nichts damit anfangen.
 
Ich hab jetzt erfahren, dass Thunderbird diese Verschlüsselung unterstüzt, aber reicht das sozusagen als "Schutz" ?
Generell interessiert mich der Unterschied zwischen E-Mails lesen im Browser und per Client am PC, gitbs da Vor- und Nachteile ?
Meine Googlemethoden haben auch nix gebracht ( wohl aus der Übung ). :S
Gibts vielleicht nen paar Infos zum Einlesen und damit sicherer machen gegen den Missbrauch, weil ich über mein Yahoo-Konto auch einige wichtige E-Mails bekomme und da will ich mir lieber sicher sein.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben