e-mail von mir selbs

RedEagle

New member
Hi
Habe soeben eine e-mail mit meinem Absender bekommen (Sender == Empfänger). Das ist vor einigen Monaten schonmal vorgekommen.

Wurde die e-mail einfach nur so manipuliert, dass meine Adresse als Absender angegeben wird, oder besteht die Möglichkeit, das mein PC mit irgendetwas infiziert ist?
Wie kann ich das testen?

PC: Debian 4r2
Laptop: openSuSE 10.2
 

bad_alloc

Member of Honour
ganz banal: hast du was an dich selbst geschickt, zb ausm inetcafé?

Wie kann ich das testen?
noch banaler: scan pc und email mit virenscanner, ggf hijackthis log

der inhalt der mail wäre auch interessant. (öffne sie doch mal im café oder aufm schulrechner=
 

xeno

Moderator
Mitarbeiter
ich kann dir gerne ne email von dir selber schicken :D
sollte kein problem sein.
 

RedEagle

New member
Zum Inhalt:
Es werden Gucci-Produkte beworben, aber alle Links scheinen auf die Seite "www.21sp...hoe.com"

xeno's aussage nach ist das also "normal"...
 

CDW

Moderator
Mitarbeiter
@wolfy bzw.bad_lock: bitte die Postings genauer lesen! Das ist nicht das erste mal, dass Du so auffällst!

@topic: ich würde sagen, falls es keine "geheime" Adresse ist, ist es leider ganz normal.Die Spammer missbrauchen die echten Adressen, weil es dann wohl glaubwürdiger wirkt. Hab auch schon paar mal in den letzen Jahren eine Email von mir selbst bekommen, in der ich irgendein Produkt angepriesen hab :rolleyes:

Ich würde im Mailprogramm den kompletten Mailheader anzeigen lassen und "received" Eintrag gucken/hier posten.
 

RedEagle

New member
Nach einigem Suchen habe ich die Funktion gefunden, die mir den Header anzeigt...

Code:
Return-Path: <redeagentesprbd@correios.com>
X-Flags: 1001
Delivered-To: GMX delivery to *MEINE_ADRESSE*
Received: (qmail invoked by alias); 05 Apr 2008 10:05:01 -0000
Received: from cable-host-246-205.virserum.com (HELO cable-host-246-205.virserum.com) [217.25.246.205]
  by mx0.gmx.net (mx062) with SMTP; 05 Apr 2008 12:05:01 +0200
X-Originating-IP: [217.25.246.205]
X-Originating-Email: [*MEINE_ADRESSE*]
X-Sender: *MEINE_ADRESSE*
Received: (qmail 15035 by uid 106); Sat, 5 Apr 2008 12:04:57 +0100
Message-Id: <20080405130457.15037.qmail@cable-host-246-205.virserum.com>
To: <*MEINE_ADRESSE*>
Subject: RE: Gucci 710499
From: <*MEINE_ADRESSE*>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Date: Sat, 5 Apr 2008 12:05:01 +0200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 1
X-GMX-Antispam: 2 (GMX Team content list: 1)
X-GMX-UID: /*DAS_KOMMT_AUCH_MAL_WEG*

OK, scheint wirklich nicht von mir zu kommen, zumindest stehen hier noch einige weitere Adressen...
Beim Vergleich mit einer tatsächlich von mir gesendeten mail an mich, viel mir die 1. Zeile auf...
Das scheint dann wohl der "echte" Absender zu sein...
 

Whesker.

Banned
Ist mir auch schon passiert.

Spammer haben einfach meine private E mail als Absender genommen und Spam E mails verschickt.

Hier PC Welt News

Mehr als eine Million Beschwerden gegen lästige Spam-Mails (Werbemüll) sind bisher beim Bundesverband der Verbraucherzentralen eingegangen.

Können die nicht diese Seiten einfach sperren lassen.
 

Huggy

New member
Weil sich die "Spammer" auch freiwillig melden und es zum Glück nur eine "Seite" zum Spam versenden gibt...

Nehme an die haben da ganze Bot-Netwerke mit Spammtools die aus irgendeinem pool von emails eine hübsche aussuchen und die als (optischen) absender benutzen...
 

bluez

Member of Honour
Aloah!

Hab grad ebenfalls ne Spammail von mir selbst bekommen. Laut Header sitzt der eigentliche Absender in den Niederlanden.

Was mich jedoch enorm wundert: Der Inhalt der Mail ist 1:1 aus Wikipedia kopiert (Artikel über Sachsen), samt Quellenangabe und Link zur Quelle. Sonst nichts. Als Return-Path steht im Header eine tips-portal.com.
Ich kann ja noch irgendwelche Werbebotschaften nachvollziehen, aber warum spamt mich jemand mit Wikipedia-Artikeln über Sachsen?
 

overflow

Member of Honour
Aloah!

Hab grad ebenfalls ne Spammail von mir selbst bekommen. Laut Header sitzt der eigentliche Absender in den Niederlanden.

Was mich jedoch enorm wundert: Der Inhalt der Mail ist 1:1 aus Wikipedia kopiert (Artikel über Sachsen), samt Quellenangabe und Link zur Quelle. Sonst nichts. Als Return-Path steht im Header eine tips-portal.com.
Ich kann ja noch irgendwelche Werbebotschaften nachvollziehen, aber warum spamt mich jemand mit Wikipedia-Artikeln über Sachsen?

Vielleicht wird für Sachsen geworden =)
Solltest m.E. nach Sachsen ziehen :D
 

bitmuncher

Moderator
Wenn der empfangende Mailserver die Mail nicht mit einer Fehlermeldung ablehnt, weiss der Spammer, dass es sich um ein aktives Postfach handelt. Und dafür versendet man einfach zufälligen Content von irgendeiner Website, da der nicht sofort als Spam erkannt wird, wenn kein Greylisting aktiv ist.
 

bluez

Member of Honour
Und warum versendet man dann nicht leere Mails mit einem Betreff aus einem Wörterbuch? Bzw. Mails die im Betreff und im Inhalt jeweils ein Wort aus dem Wörterbuch beinhalten? Das wäre doch weit schneller zu generieren, hätte aber denselben Effekt.
 

bitmuncher

Moderator
Nein, hätte es nicht, da man einen Check gegen ein Wörterbuch schnell machen kann, gegen alle Websites eher nicht. Ausserdem gibt es in modernen Spamfiltern auch Taxonomie-Prüfungen, die erkennen können, wenn es sich nicht um natürliche Sprache handelt, weil z.B. keine Grammatik verwendet wird. Damit würde bereits nach wenigen Nachrichten erkannt werden, dass diese immer dem gleichen Schema entsprechen, was wiederum das Spam-Klassifizierungslevel nach oben treibt. Daher sind Texte in natürlicher Sprache besser geeignet um Spamfilter zu umgehen.
 
Oben