Wieso kommen in meinem E-Mail-Postfach Mails an, die gar nicht an meine E-Mail-Adresse gerichtet sind?

#1
(Ich hoffe, das ist das richtige Forum, ansonsten entschuldige ich mich und bitte um Verschiebung in das richtige Unter-Forum.)

Hallo zusammen,

ich habe dieses Forum aufgesucht, da ich einige beunruhigende Aktivitäten innerhalb meiner E-Mail-Konten beobachtet habe.

1. Hatte ich in einem meiner G-Mail-Postfächer letztens mehrere Mails, als hätte ich über oder mit FedEx etwas bestellt. Leider habe ich keine Screenshots gemacht und komischerweise sind diese Mails auch nicht mehr auffindbar. (Mein langjähriger Lebensgefährte, von dem ich mich vor kurzem getrennt habe, hatte alle meine PW's und natürlich auch Zugang zu unseren Wlan-Daten. Ich habe erst einige Zeit nach unserer Trennung dummerweise meine ganzen PW's geändert.)

2. In meinem Arcor-Account kommen täglich Sex-E-Mails und auch Glücksspiele-Mails an, die gar nicht meiner E-Mail-Adresse entsprechen, als Empfänger. Wie kann das sein?
Die Endung ist zwar immer .....@arcor.de .. aber das ist auch alles. Die E-Mail-Adressen selbst haben immer andere Namen. Die in keinster Weise etwas mit meiner E-Mail-Adresse zu tun haben und auch nicht mit den 5 Alias-Mail-Adressen, die ich benutze. (Habe Datei mit Screenshot angehängt.)

3. Ich hatte längere Zeit ständig Probleme mit dem Internet. Insbesondere die letzten 2 Wochen. Besonders mit dem Handy. Immer wenn ich auf dem Handy etwas gemacht habe (aber nur wenn es mit meinem WLan im Funknetz verbunden war), insbesondere, wenn ich Whats-App benutzt habe, passierte wirklich jedes Mal folgendes. Verbindungsabbruch .. Versuch neu einzuwählen .. Authentifizierungsfehler .. dann hab ich mich manuell mit PW eingewählt, dann ging es meist wieder.
Das ging viele Tage so, bis ich mal auf die Idee kam in meine Fritzbox zu schauen .. da fiel mir 1. auf, daß ich seit Tagen zig .. mindestens 100 verschiedene Einwählversuche an meiner Fritzbox hatte, mit lauter verschiedenen Mac-Adressen. Ich habe dann meiner Fritzbox einen eigenen Namen gegeben und das Passwort geändert. Siehe da .. sofort war Ruhe. Seitdem keine fremden Einwählversuche mehr und auch keine Verbindungsabbrüche, wenn ich etwas auf dem Handy mache. (Ich habe den Eindruck, daß meine Fritzbox eventuell mit einer anderen verbunden war .. ich weiss ja nicht was da möglich ist, aber irgendwas komisches ging da in jedem Fall vor.)

Ich hoffe, ich habe das verständlich erklärt. Ich habe da leider nicht so viel Ahnung von. Wäre toll, wenn das jemand hier aus dem Forum für mich einschätzen und in einen für mich verständlichen Kontext bringen könnte. Denn wie können bei mir Mails ankommen, die offensichtlich gar nicht an meine Adresse gerichtet sind? Ich kann noch mehr Screenshots machen. Da sind noch zig solcher E-Mails und alle haben als Empfänger verschiedene arcor-E-Mail-Adressen, die 0 mit meiner E-Mail-Adresse oder meinen Alias-E-Mail-Adressen zu tun haben.
 

Anhänge

Zuletzt bearbeitet:

CDW

Moderator
Mitarbeiter
#2
Ich hoffe, ich habe das verständlich erklärt. Ich habe da leider nicht so viel Ahnung von. Wäre toll, wenn das jemand hier aus dem Forum für mich einschätzen und in einen für mich verständlichen Kontext bringen könnte. Denn wie können bei mir Masils ankommen, die offensichtlich gar nicht an meine Adresse gerichtet sind? Ich kann noch mehr Screenshots machen. Da sind noch zig solcher E-Mails und alle haben als Empfänger verschiedene arcor-E-Mail-Adressen, die 0 mit meiner E-Mail-Adresse oder meinen Alias-E-Mail-Adressen zu tun haben.
Das ist relativ einfach - im Webinterface (und eigentlich auch Mail-Clients) werden bei weitem nicht alle Einträge/Felder einer Mail angezeigt.
Denn es gibt z.B alleine min. 3 verschiedene Einträge bezüglich der Versendung ("From" - der logische Absender, "Sender" - der technische, "Reply-To" - die vorgesehene Anwortadresse).

Ebenso gibt es nicht nur den Zieladresseneintrag "To:", sondern auch noch CC (Carbon Copy, eine an jeden Emfänger mitversendete Liste) und BCC (Blind Carbon Copy).
BCC Eintrag kann dazu benutzt werden, eine Mail an viele Leute zu versenden, ohne diesen gleich die Adressen der anderen Emfänger "mitzuteilen" (da die Adressliste hier nicht mitversendet wird).
Dies kann natürlich auch für Spam missbraucht werden.

Der gewöhnliche Nuzter bekommt am Ende, in der Regel, nur "From", "To", "Subject" und ggf. "Reply To" (entsprechend übersetzt) zu sehen.
In Mail-Clients kann man häufig entweder eine erweiterte Darstellung einschalten und/oder sich den Quelltext einer Mail anzeigen lassen, im Web-Mail-Interface kommt es stark auf den Anbieter an – aber BCC Liste wird man eh' nicht zu sehen bekommen.
 
Zuletzt bearbeitet:
#3
@CDW .. aha okay...das wusste ich nicht. Ich hab bisher nur Mails bekommen .. selbst wenn es so ein Sex-Spam war, wo als Empfänger eben eine der E-Mail-Adressen aus dem Postfach meines Ex- und mir eingetragen war. Hab mir jetzt mal den Quelltext der Mail angesehen. Und da taucht irgendwann dann doch unsere E-Mail-Adresse auf.

Trotzdem denke ich, daß mit meinem Internet irgendwas nicht gestimmt hat .. siehe Punkt No.3 im ersten Beitrag.
Da würde mich interessieren, wenn z.B. ein Nachbar Zugang zu meinem Wlan-Passwort hätte .. und seine Fritzbox mit meiner verbindet, könnte er dann .. wenn er genug Ahnung hätte auslesen, was ich online mache und auch auf meinem Handy .. also wenn ich zuhause in meinem Wlan eingeloggt bin mit 'm Handy ? Oder es reicht ja auch schon wenn er mein Wlan-PW hat (ich hatte das nämlich mal einer Nachbarin gegeben..die mittlerweile ausgezogen ist und von der ich dachte, daß ich ihr vertrauen kann .. ausserdem hatte ich damals ihrem Handy beschränkten Zugriff gegeben).

Wär das ein grosser Aufwand und müsste man dazu viel Ahnung haben um sowas zu bewerkstelligen?

LG und lieben Dank für Deine Antwort. :) Und sorry nochmal, wenn ich .. gelinde gesagt .. nicht gerade wie ein Pro klinge in diesen Themen.
 

CDW

Moderator
Mitarbeiter
#4
Und da taucht irgendwann dann doch unsere E-Mail-Adresse auf.
Jep, die Mail muss ja irgendwie zugestellt werden ;)

Trotzdem denke ich, daß mit meinem Internet irgendwas nicht gestimmt hat .. siehe Punkt No.3 im ersten Beitrag.
Da würde mich interessieren, wenn z.B. ein Nachbar Zugang zu meinem Wlan-Passwort hätte .. und seine Fritzbox mit meiner verbindet, könnte er dann .. wenn er genug Ahnung hätte auslesen, was ich online mache und auch auf meinem Handy .
Mein Wissen ist da etwas eingerostet, aber ich hab' mir noch mal den Punkt 3 durchgelesen und würde sagen ja, jemand mit etwas technischem Know-How (sprich: Google-Fu und passendem Wlanstick/Karte) kann dies bewerkstelligen.

Der Schlüssel im WiFi-Heimnetz ist i.d.R. ein PSK (Pre-Shared Key), also allen Teilnehmer im Netz bekanntes Passwort.
Das Passwort selbst geht nie übers Netz, es wird stattdessen mit jedem Gerät ein, aus diesem Passwort und einer Zufallszahl, abgeleiteter Schlüssel für die Sitzung ausgehandelt.
Daher können die Geräte erstmal nicht direkt im "Klartext" lesen, was andere senden, dafür müssen sie den konkreten Sitzungsschlüssel kennen.
Dieser kann aber rekonstruiert werden, wenn man den Anfang des Verbindungsaufbaus mitschneiden kann UND den PSK (also das "WLAN-Passwort") kennt.
Dazu muss der Angreifer entweder passiv "lauschen" (ist ja Funk) und alles mitschneiden oder einfach mal eine Neuverbdingung initiieren, was, sehr einfach bewerkstelligt werden kann, da der Angreifer dazu nur die MAC-Adresse des AccessPoints ("WLAN-Router-Kiste") und die MAC des Geräts (Handy, Laptop usw) kennen muss. Es reicht aus, um ein entsprechendes Packet zu senden, denn hier, was eine bekannte Schwäche[1] ist, wird keine Verschlüsselung benutzt oder irgendeine Berechtigunsüberprüfung duchgeführt.

Da passen die häufigen Verbindungsabbrüche auch relativ gut ins Bild - jemand kenn das WLAN-Passwort und versucht strikt nach Anleitung (und mit entsprechenden Tools) die Sitzung zu entschlüsseln, wobei dann etwas schiefläuft, was der "Hacker" gar nicht bemerkt.


[1] Theoretisch wurde das im "neuen" Standart IEEE 802.11w-2009 gefixt, aber wie immer gilt: es muss von allein Geräten unterstützt werden, die Nichttechniker kennen es nicht und die Hersteller/Provider der Wlan-Boxen ziehen es vor, möglichst "problemlose" Voreinstellungen mitzuliefern, damit auch ja alles "out of the box" funktioniert.
 
#5
Danke für die Antwort. Irgendwas war da auf jeden Fall. Weil ich hatte das mehrere Tage beobachtet .. jeden Tag hab ich die Liste mit den erfolglosen Anmeldeversuchen gelöscht und täglich kamen immer wieder zig neue hinzu. Also ich hab gelesen, dass sowas schon automatisch passiert, daß sich ein Gerät (Handy z.b.) automatisch bei dem Wlan mit dem stärksten Signal versucht einzuwählen, deswegen muss das erstmal nicht ungewöhnlich sein. Nur die Menge der Geräte täglich, das war schon echt bemerkenswert .. teilweise weit mehr als 100 .. und dann dazu diese eigenartigen Verbindungsabbrüche .. und zwar wirklich JEDES Mal, wenn ich eine App gestartet habe und jedes einzelne Mal wenn ich auf Whatsapp etwas abgeschickt habe. Verbindungsabbruch .. Handy versucht sich automatisch neu einzuwählen .. Authentifizierungsfehler .. und dann hab ich mich manuell wieder eingewählt ..dann ging es.
Auch irgendwie komisch .. wenn ich mich dann manuell neu einwähle.. da ist doch auch nichts anders .. das (im Handy gespeicherte) PW ist ja dasselbe beim automatisch einwählen .. das schnall ich noch nicht ganz. (Vielleicht weil das übernommen wurde vom 'Angreifer/Hacker' sozusagen jedesmal wenn ich da was gemacht habe?)

Bis dahin hatte meine Fritzbox ja keinen eigenen Namen und als ich dann mal endlich auf die Idee kam, das PW der FBox zu ändern und ihr 'nen eigenen Namen zu geben, ab da war der Spuk vorbei. Wenn die Polizei sich Zugriff auf Handy und PC verschafft .. also ich denke mal die haben da Methoden .. die bemerkt man gar nicht oder? Oder könnte es auch sein, daß man solche 'Auswirkungen' bemerkt an seinem Handy, wenn die Polizei 'mitliest'? Also mir wär schon lieber es wäre die Polizei gewesen .. in jedem Fall wäre beides möglich .. in Bezug auf die Ereignisse der letzten Wochen in meinem Leben. :(
 
Oben