hack-attack auf e-mail-Konto

M

mrehm

New member
Themenstarter
Registriert
20 Mai 2007
Beiträge
527
Hi,
ich habe hier ein Problem mit meinem e-mail-account:
Heute morgen fahre ich den laptop hoch und sehe im eingang jede Menge dieses Typs

Hi. This is the qmail-send program at isp.novis.pt.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<christiane_gunkel@web.de>:
212.227.17.8 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 212.227.17.8.

--- Below this line is a copy of the message.

Return-Path: <martinrehm@kanguru.pt>
Received: (qmail 23639 invoked from network); 6 Nov 2015 20:57:49 -0000
Received: from unknown (HELO mailfrt03.isp.novis.pt) ([195.23.133.195]) (envelope-sender <martinrehm@kanguru.pt>)
by mailrly03.isp.novis.pt with compressed SMTP; 6 Nov 2015 20:57:49 -0000
Received: (qmail 4432 invoked from network); 6 Nov 2015 20:57:49 -0000
Received: from unknown (HELO Thilo-PC) (Sent_by_authenticated_user_opt032314@[95.90.222.15]) (envelope-sender <martinrehm@kanguru.pt>)
by mailfrt03.isp.novis.pt with SMTP; 6 Nov 2015 20:57:49 -0000
From: "Hoffmann Gbr." <martinrehm@kanguru.pt>
To: christiane_gunkel <christiane_gunkel@web.de>
Subject: Agentur bietet Stellenausschreibungen Ihnen an
Date: Fri, 6 Nov 2015 20:57:47 GMT
Reply-To: <VanessaClark860@gmx.com>
Message-ID: <04875123.5504594c4fe35e5e@Thilo-PC>
X-MSTD-Info: clean
X-IPG-AntiSpam: hits=0.1, required=5.0 (d) - not spam
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Guten Tag,

bei dieser Gelegenheit wollen wir Ihnen diese interessante Stellenausschrei=
bung in unserem internationalen Unternehmen in der Branche Selbst=C3=A4ndig=
es Arbeiten von zu Hause anbieten, ohne Fahrzeit zur Arbeit, selbstst=C3=A4=
ndiges Arbeiten, ohne Stress. Wir vermitteln qualifizierte und gutbezahlte =
Jobs =C3=BCberall landesweit und k=C3=B6nnen dabei hochwertige Qualit=C3=A4=
t f=C3=BCr unsere Auftraggeber anbieten.=20

Heute bieten wir Ihnen einen Arbeitsplatz als Gewerbetreibender oder als Fe=
stangestellter mit einem Stundenlohn von bis zu 22 =E2=82=AC die Stunde in =
selbst=C3=A4ndigen Arbeitsweise und einer effektiven Besch=C3=A4ftigungsfor=
m, sowie eine spannende T=C3=A4tigkeit.=20

Es werden keine Fachkenntnisse vorausgesetzt. Die Einarbeitung findet schri=
ttweise durch kompetente Mitarbeiter statt. Alles was Sie daf=C3=BCr brauch=
en, stellen wir Ihnen kostenlos zur Verf=C3=BCgung. Die Arbeit kann sogar n=
ebenberuflich aufgenommen werden, sogar von Hausfrauen und Rentnern.=20

Ab sofort sind nachfolgende Vakanzen frei:

Mitarbeiter (m/w) f=C3=BCr Home Office T=C3=A4tigkeit in den Abteilungen Te=
lekommunikation, B=C3=BCroarbeit, Office, Kommunikation

Folgende Aufgaben sind zu erledigen: Dokumente entgegennehmen, bearbeiten u=
nd weiterleiten, Unterlagen einscannen/kopieren und Emails beantworten.=20
Dabei sollen die Arbeiten mit zur Verf=C3=BCgung gestellten B=C3=BCroaussta=
ttungen erfolgen und im Home Office in freier Zeiteinteilung.=20

Was von Ihnen erwartet wird sind: unproblematischer Umgang mit E-mail, PC u=
nd Internet, Deutsch flie=C3=9Fend, Fremdsprachen sind vorteilhaft, sowie G=
enauigkeit und Zielstrebigkeit

Sind Sie offen f=C3=BCr flexible T=C3=A4tigkeit und die Arbeit im Homeoffic=
e?=20
Sollten Sie an diesen Arbeitsstellen Interesse haben, dann senden Sie uns
ein Bewerbungsschreiben an: VanessaClark860@gmx.com=20
Wir freuen uns auf Ihre Bewerbung, Ihre pers=C3=B6nlichen Unterlagen behand=
eln wir selbstverst=C3=A4ndlich vertraulich.=20

In Erwartung Ihrer Antwort

Hoffmann Gbr.
Zum Vergrößern anklicken....


immer der gleiche Text, aber jedesmal wechselnde Absender und Empfaenger im Header
Der e-mail-account ist mittlerweile gesperrt seitens des providers - webmail.kanguru.pt - ist exotisch, ich weiss, aber ich lebe in Portugal und kanguru.pt war mein Internetprovider fuer mobiles I-Net seit 8 Jahren, hat mittlerweile 2x den Namen gewechselt, ist jetz nos.pt
Fuer mich sieht das aus, als ob jemand mails an mich schickt und die von meinem account aus weiter geschickt werden sollen, dazu muss er aber den account geknackt haben. Das Password war ziemlich simpel...
Ich habe heute den Tag verbracht, mit der helpline zu telefonieren, in den shop zu fahren, nochmal zu telefonieren
Die im shop wissen von gar nix, die helpline sagt, das waere meine Schuld, weil ich meine Zugangsdaten weitergegeben haben muesste, ansonsten koennte das nicht passieren. Weiterhin sagen sie, dass der account nur wieder hergestellt werden kann, wenn ich mich auf der webmail-side einlogge und das PW dort aendere.
Diese Seite ist aber blockiert, anscheinend durch ein - nicht von mir geaendertes - PW

Was kann ich machen, um den alten account wieder zu bekommen?

Ich weiss, das ist ziemlich kryptisch, aber von der Materie habe ich wenig Ahnung

Danke
Martin
 
du solltest mal deine persönlichen Daten in dem Posting anonymisieren.
 
Nee, die koennen gerne oeffentlich sein, wenn es der Problem-Behebung hilft
 
mrehm schrieb:
Hi,
ich habe hier ein Problem mit meinem e-mail-account:
Heute morgen fahre ich den laptop hoch und sehe im eingang jede Menge dieses Typs




immer der gleiche Text, aber jedesmal wechselnde Absender und Empfaenger im Header
Der e-mail-account ist mittlerweile gesperrt seitens des providers - webmail.kanguru.pt - ist exotisch, ich weiss, aber ich lebe in Portugal und kanguru.pt war mein Internetprovider fuer mobiles I-Net seit 8 Jahren, hat mittlerweile 2x den Namen gewechselt, ist jetz nos.pt
Fuer mich sieht das aus, als ob jemand mails an mich schickt und die von meinem account aus weiter geschickt werden sollen, dazu muss er aber den account geknackt haben. Das Password war ziemlich simpel...
Ich habe heute den Tag verbracht, mit der helpline zu telefonieren, in den shop zu fahren, nochmal zu telefonieren
Die im shop wissen von gar nix, die helpline sagt, das waere meine Schuld, weil ich meine Zugangsdaten weitergegeben haben muesste, ansonsten koennte das nicht passieren. Weiterhin sagen sie, dass der account nur wieder hergestellt werden kann, wenn ich mich auf der webmail-side einlogge und das PW dort aendere.
Diese Seite ist aber blockiert, anscheinend durch ein - nicht von mir geaendertes - PW

Was kann ich machen, um den alten account wieder zu bekommen?

Ich weiss, das ist ziemlich kryptisch, aber von der Materie habe ich wenig Ahnung

Danke
Martin
Zum Vergrößern anklicken....

Was im Email Eingang ist, sollte egal sein - ein vernünftiger Spam-Filter sollte sowas rausfischen. Wenn jemand Deinen Zugang kennt, muss er die Mails nicht extra an Dich schicken, um sie von da aus weiter zu versenden.
Missbrauch zeigt sich ggf. nur unter Gesendete Mails (wenn gesendete Mails speichern aktiviert ist) und ansonsten nur im ausgehenden Traffic, den vermutlich nur Dein Anbieter analysieren kann.D
a Dein Account zur Zeit gesperrt ist, wird Dir auch nur Dein Anbieter weiter helfen können.

Grüße Thomas
 
interessant ist, das der Versender IP vom Kabel-Deutschland stammt

Received: from unknown (HELO Thilo-PC) (Sent_by_authenticated_user_opt032314@[95.90.222.15]) (envelope-sender <martinrehm@kanguru.pt>)
Zum Vergrößern anklicken....
 
da könnte man natürlich auch mal ansetzten... nur so zum spass...

aber den gesperrten account kann nur der anbieter entsperren... die müssen ja eine lösung bereitstellen, wie du dich neben dem webzugang ihnen gegenüber authentifizieren kannst, um den zugang zurück zu setzen...
 
mrehm schrieb:
Diese Seite ist aber blockiert, anscheinend durch ein - nicht von mir geaendertes - PW

Was kann ich machen, um den alten account wieder zu bekommen?
Zum Vergrößern anklicken....
Über die "Passwort vergessen" ein neues Passwort zuschicken lassen. Nach Anmeldung im Web-Interface den Ordner "Gesendete" Nachrichten prüfen. Ist dieser voll, wurde Dein Account zu 100% gekapert, um Spam-Mails zu versenden. Hast Du dann noch Kontakte in diesem Account gespeichert, kennst Du auch die meisten Empfänger, die auch in Zukunft mit reichlich Spam bedacht werden.

Anmerkung:
Ist der Ordner "Gesendet" leer, muss das nichts bedeuten, man kann auch einige Spuren verwischen...
 
oezix schrieb:
eher keine gute Idee, aber Interessant wäre ob der TE sich in letzter Zeit in Deutschland aufgehalten hat, bzw. sich immer noch in Deutschland aufhält
Zum Vergrößern anklicken....

warum? dem support bei KD kann es nicht zwingend völlig egal sein... denn ip-adressen aus dem eigenen pool die auf blacklist gesetzt sind, generieren manchmal ärger mit dem nächsten kunden der sie bekommt...
 
Moin
habe jetzt wieder Zugriff auf meinen Account und ein neues PW setzen koennen, nach langem Hangeln durch div Menus und Untermenus auf der Seite des Netzbetreibers.
Der support, sowohl im Laden als auch von der hot-line, war absokut inkompetent; im Laden wussten sie nicht mal, dass ein webmail-service besteht, die hotline riet mir, den Account aufzuloesen, eine andere Moeglichkeit bestehe nicht, wenn mir das aktuelle PW mir nicht vorliege - welches ja anscheinend vom Angreifer geaendert wurde.
So ist das wohl, wenn der urspruengliche Anbieter - kanguru.pt - von einem anderen - optimus -aufgekauft wird, welcher dann mit noch einem - zon - fusioniert und sich jetzt NOS nennt und dann noch alle halbe Jahre voellig neu designte web-pages hat...
Insgesamt sind knapp 50 solcher mails wie oben gepostet durchgelaufen, alle mit dem gleichen Text, aber mit unterschiedlichen Adressen, also sollte kein grosser Schaden fuer andere entstanden sein

Gruss
Martin
 
Wie ich das sehe, wurde versucht, sie ueber meinen Account zu senden. In meinem Posteingang waren diese Nachrichten von "MailerDaemon@isp.novis.pt", die ich bekomme, wenn ich eine Nachricht an eine niccht mehr gueltige Adresse schicke. isp.novis ist in PT fuer so was zustaendig
Hi. This is the qmail-send program at isp.novis.pt.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<christiane_gunkel@web.de>:
212.227.17.8 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 212.227.17.8.

--- Below this line is a copy of the message.

Return-Path: <martinrehm@kanguru.pt>
Received: (qmail 23639 invoked from network); 6 Nov 2015 20:57:49 -0000
Received: from unknown (HELO mailfrt03.isp.novis.pt) ([195.23.133.195]) (envelope-sender <martinrehm@kanguru.pt>)
by mailrly03.isp.novis.pt with compressed SMTP; 6 Nov 2015 20:57:49 -0000
Received: (qmail 4432 invoked from network); 6 Nov 2015 20:57:49 -0000
Received: from unknown (HELO Thilo-PC) (Sent_by_authenticated_user_opt032314@[95.90.222.15]) (envelope-sender <martinrehm@kanguru.pt>)
by mailfrt03.isp.novis.pt with SMTP; 6 Nov 2015 20:57:49 -0000
From: "Hoffmann Gbr." <martinrehm@kanguru.pt>
To: christiane_gunkel <christiane_gunkel@web.de>
Subject: Agentur bietet Stellenausschreibungen Ihnen an
Date: Fri, 6 Nov 2015 20:57:47 GMT
Reply-To: <VanessaClark860@gmx.com>
Message-ID: <04875123.5504594c4fe35e5e@Thilo-PC>
X-MSTD-Info: clean
X-IPG-AntiSpam: hits=0.1, required=5.0 (d) - not spam
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Zum Vergrößern anklicken....

Ich blicke da aber nicht wirklich durch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben