phishing (?) email: ohne Anhang, an diverse Adressbuch-emails

[schdrag]

hab zwei emails von einem Bekannten bekommen: ""Guten Morgen, Hast du gestern meine E-Mails erhalten" ohne "Gruss" oder ähnliches, nur der Vor-Name am Schluss
Hab dann meinen Bekannten angerufen (da ich kein email bekommen habe, natürlich vorher die spam-Ordner angeschaut). Er hat mir erzählt, dass diverse Leute aus seinem email Adressbuch [edit: ist unklar, ob die Adressen vom Adressbuch oder vom cc stammen] diese mail bekommen haben, obwohl er nie so ein email versendet hat.
Kann es sein, dass da jemand sein Adressbuch "geknackt" hat?

Bei phishing wäre doch immer ein Anhang dabei (wo sich die Schädlinge verstecken), oder? Hab meinem Bekannten empfohlen, einen online Virenscanner laufen zu lassen (hab ihm die Kaspersky download-Adresse mitgeteilt. In thunderbird (normalerweise nutze ich outlook) habe ich geschaut, ob die email Adresse nicht gefälscht war.
Edit: habe ihm nochmals angerufen und ihm gesagt, er soll sofort sein email pw ändern (vielleicht kam er so an die email Adressen?). Er soll auch seinen Bekannten anrufen, von dem er diese email bekommen hat.

 

[Mornsgrans]

Sieht danach aus. - Sofort Kennwörter aller Mailkonten ändern.

(Ein Grund, warum ich keine Kontakte in meinen Mailaccounts ablege)

 

[schdrag]

sehe ich die möglichen Ursachen richtig?
1) Entweder ist der PC kompromitiert
2) Nur das email pw ist geknackt (dagegen spricht: wenn der spammer wirklich das PW wie auch immer bekommen hätte, dann hätte er das PW sofort ändern und eine alternative email Adresse (für's PW) setzen können (alias und alternative email Felder sind leer). Evtl. hat er es aber auch bewusst nicht gemacht, damit es nicht auffällt...
Wie sieht es mit router viren aus (wusste gar nicht, dass es das gibt)? Können die einen Einfluss haben? Hab meinem Bekannten gesagt, er soll auch den router abschalten und wieder einschalten (hatte noch etwas mit der ip Adresse in Erinnerung).

 

[cuco]

Router-Viren? Ja, es gibt infizierte Router, die dann gerne als Bot-Netz missbraucht werden. Aber nicht als "Spionage-Device", dafür reicht die Rechenleistung meist nicht. Verschlüsselten Traffic können sie sowieso nicht aufbrechen.
Von daher:
- Entweder E-Mail-Account gehackt
- Oder E-Mail-Account auf Basis von geleakten Daten gekapert. Soll heißen: Mit der gleichen E-Mail/Passwort-Kombination auch woanders angemeldet, wo die Daten abhanden gekommen sind? Das lässt sich hier https://sec.hpi.de/ilc/?lang=de und hier https://haveibeenpwned.com/ chekcen.
- Oder ein Virus/Trojaner auf dem PC, der dort die Zugangsdaten abgefangen hat.

 

[schdrag]

Dein link zum Leak-Daten test (danke @cuco): die email Adresse ist nicht geleakt.

Die komische email "Guten Morgen, Hast du gestern meine E-Mails erhalten" hat mein Bekannter von einem seiner Bekannten bekommen (vor ein paar Tagen). Theoretisch könnte der spammer doch auch das email Konto seines Bekannten geknackt und über eine email die ihm mein Bekannter (als cc denjenigen, die das spam mail bekommen haben) geschickt hat, bekommen haben (?).

 

[hoday]

Nur mal so am Rande,....die Email Addresse, die dir dein Email Programm als Absender anzeigt, muss nicht mit der tatzächlichen Absender Adresse überein stimmen. Das lässt sich manipulieren. Vermutlich gings bei dem Phishing Versuch darum dich in eine Email Konversation mit dem Absender zu verwickeln, und dir dann, wie beim Enkeltrick am Telefon, irgendwelche Infos zu entlocken bzw. dich dann auf einen manipulierten Link zu lenken.

Und das ihr Beide diese Email erhalten hat, muss auch nicht zwingend heißen, dass das eine kausal mit dem anderen zusammen hängt. Euer beider Email Adressen können auch einfach Teil eines Datenleaks sein. Wenn so was passiert stürzen sich die Spammer immer gleich auf sämtliche neuen "Opfer" Email Adressen.

Hier https://haveibeenpwned.com/ kannst du überprüfen ob deine Email Adresse, und die deines Bekannten, zu einem Datenleak gehört.

 

[Mornsgrans]

die Email Addresse, die dir dein Email Programm als Absender anzeigt, muss nicht mit der tatzächlichen Absender Adresse überein stimmen. Das lässt sich manipulieren.

Details des tatsächlichen Absenders lassen sich im Mailheader einsehen.

 

[schdrag]

in thunderbird habe ich 'mal auf Queltext geklickt: sehe ich da den tatsächlichen Absender? Eine CODE]X-Env-Mailfrom google Suche hat mich nicht wirklich erleuchtet...

X-Env-Mailfrom: xxx@sunrise.ch
X-Env-Rcptto: x@gmail.com
X-SourceIP: 100.105.128.112
X-CNFS-Analysis: v=2.4 cv=YdHv5BRf c=1 sm=1 tr=0 ts=66f6663d
 a=fOTtZselR8SjVrWaGeyTYQ==:117 a=9cW_t1CCXrUA:10 a=-KwsbdaM2XEA:10
 a=v6IGI_6bDf_rcQ18wSkA:9 a=QEXdDO2ut3YA:10 a=U9Yl4EFLUYPprRYAUVQA:9
 a=_W_S_7VecoQA:10 a=x_kL3ZZGt9SESQEAgDXp:22
X-Authenticated-Sender: xxx@sunrise.ch
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=sunrise.ch;
    s=pemc2017may; t=1727424061;
    bh=cIzEnPKIz5FxgFC85bse+FdGzW0QDFkRbiB60mr5jd8=;
    h=Date:From:Subject;
    b=vQcMl5IYTYYwAkKoTDu+tkP7mUUGeFVp1bEe9NRh0y5Gu9sUC+J0Gq4n0bhXqALnw
     Dse0Foc3TxDY5ifF4qjQGpvBoBSnAzKYvADxwxxEZDOMsfP0Ty2AcIYeNahFsX/bAV
     atQj3m8WkCkFskq54dCCTpwWfeDtVsMZQDV4PDOnLqlmZtA58CG2Y/A5mLot+0bQuc
     l72Fw7eOWeBXXmg9zrPXqxvKtrAQ+ilGsPxpou6kEQNaiVafqrjWSxOuWoBPsWkHLL
     Vx0Z1MhsFAPi2Y4wH9pHZ/atI+vkVmbTJAeTgGeHbE9SmOPZIISxyAbPtIaq3x4Qca
     MmLtKY1TkX+/g==
Date: Fri, 27 Sep 2024 10:01:01 +0200 (CEST)
From: vorname nachname <xxx@sunrise.ch>

 

[hoday]

Details des tatsächlichen Absenders lassen sich im Mailheader einsehen.

Yeap, aber in den schauen die meisten Otto-Durchschnitsnutzer nicht.

 

[cuco]

Dein link zum Leak-Daten test (danke @cuco): die email Adresse ist nicht geleakt.

Natürlich vom Versender. Aber das war klar, oder? Dann bleibt nur Zugangsdaten gehackt und/oder Trojaner auf dem PC hat sie abgefangen.

in thunderbird habe ich 'mal auf Queltext geklickt: sehe ich da den tatsächlichen Absender? Eine google Suche hat mich nicht wirklich erleuchtet...

X-SourceIP: 100.105.128.112

Das ist ne interne IP, reserviert für CGNAT. Die dürfte/könnte eigentlich niemals vom Server des Absenders sein...

 

[schdrag]

Das ist ne interne IP, reserviert für CGNAT. Die dürfte/könnte eigentlich niemals vom Server des Absenders sein...

Ist jetzt ein bisserl hoch für mich; "Server des Absenders": hiesse das sunrise [der provider] Server? Und was bedeutet das? Heisst das, die email wurde von einem (nicht-sunrise) Server verschickt, der evtl. Teil eines botnet ist?

 

[Mornsgrans]

"From:" - Einträge werden von unten nach oben erzeugt. Da gibt es oft mehrere "From"-Einträge.

Stehen noch mehr IP-Adressen im Header?

 

[schdrag]

Hab jetzt 'mal den ganzen thunderbird Queltext kopiert:

Delivered-To: xx@gmail.com
Received: by 2002:a05:7300:42d2:b0:13d:7cdb:8ccc with SMTP id q18csp263098dye;
        Fri, 27 Sep 2024 01:01:04 -0700 (PDT)
X-Forwarded-Encrypted: i=2; AJvYcCWxAf4I2Voxxu7pFZ1BTeZGAyki8uuXWX2e102GNCRjHhXR4JHcWcUcXd+VzIJw4hueCRuKppdyNP9ZwxchDAE3@gmail.com
X-Google-Smtp-Source: AGHT+IFm2tYmnqAWNxKNDGpE+OU1gteNVFaDDOb7BIuoBznaEFwupV/AP4E/RcA619RuxTWI9ZtI
X-Received: by 2002:a05:600c:5127:b0:428:1b0d:8657 with SMTP id 5b1f17b1804b1-42f58464975mr15272635e9.22.1727424064334;
        Fri, 27 Sep 2024 01:01:04 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1727424064; cv=none;
        d=google.com; s=arc-20240605;
        b=P/YA5FiJi3MjfFrRvcl7n7gcHfC1ljTyMsHfgwac2IAeNkAgKirU+TY1c3eHLkI19O
         zAUTzKczpbWSMVzIuNvNsw6MPTZf96mrnZc0a8ZRMakC+XSltaa/unqp9YM+M3N1yayT
         LHamIU4ibNQKnXZPTHLIWyTxVmRs/lkACKJtxhMrJvfgMVExInquq8myviO/Q7dByqWb
         vBfCk2z9B8rDJBbqzW3iG05xfdsUIc90P84KkNBirmIhJavBhA6zKlDYYqMQWJUhDdjM
         4xbNvjlPCBD+equTfdK9BAI1PDQq/NhFfmABsCdi03meYIwdPWWprbKA829kvM49n2oN
         A0cA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;
        h=importance:mime-version:subject:message-id:from:date:dkim-signature;
        bh=YsU1b4YPqLoe5uCNGTyzRlZBjyh73FiJeuH5u6J9c74=;
        fh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
        b=kPgtGtvTx1cQBA7RZX+tc25gcw9ZBMp8bYRyVgWSvXMC4lnxNvLWRrIkJZyp6AZGp0
         3uWB9JLE9RAi6A90kHzcBSsLIPV5bt6NSQkTWc59ePfdNWHrgNgnfNCveUKWeTv6rWOG
         32B2nHi8Oh4M1SOV+oxx8cTQmPWJJbd+nQ7zeEz7kLxYjbVO7rqyy3C5wcRHACFFEk+o
         UWcS+tcU+Em2HDXKesiEUQRkA+csd5kIE+jZJzmi8lKOgWpnGETSWuT0wBOvxXaEsZIU
         t6mxVMGBovtyyu05OWrdkjuUGT8sTUTdfqitHEoimN/hhQmDdI8SzSKiFprPVIbh+QwU
         B/Ew==;
        dara=google.com
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@sunrise.ch header.s=pemc2017may header.b=vQcMl5IY;
       spf=pass (google.com: domain of xxx@sunrise.ch designates 84.116.50.131 as permitted sender) smtp.mailfrom=xxx@sunrise.ch;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=sunrise.ch
Return-Path: <xxx@sunrise.ch>
Received: from csmtpq1-prd-nl1-sun.edge.unified.services (csmtpq1-prd-nl1-sun.edge.unified.services. [84.116.50.131])
        by mx.google.com with ESMTPS id ffacd0b85a97d-37cd566b4dfsi689633f8f.109.2024.09.27.01.01.04
        for <xx@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Fri, 27 Sep 2024 01:01:04 -0700 (PDT)
Received-SPF: pass (google.com: domain of xxx@sunrise.ch designates 84.116.50.131 as permitted sender) client-ip=84.116.50.131;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@sunrise.ch header.s=pemc2017may header.b=vQcMl5IY;
       spf=pass (google.com: domain of xxx@sunrise.ch designates 84.116.50.131 as permitted sender) smtp.mailfrom=xxx@sunrise.ch;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=sunrise.ch
Received: from oxsmtp2-prd-nl1-sun.nl1.unified.services ([100.105.128.82])
    by csmtpq1-prd-nl1-sun.edge.unified.services with esmtps  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    (Exim 4.93)
    (envelope-from <xxx@sunrise.ch>)
    id 1su5uR-003fmc-KV
    for xx@gmail.com; Fri, 27 Sep 2024 10:01:03 +0200
Received: from oxbe4-prd-nl1-sun.nl1.unified.services ([100.105.128.112])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 256/256 bits)
    (Client did not present a certificate)
    by oxsmtp2-prd-nl1-sun.nl1.unified.services with ESMTPS
    id u5uPsCWEiDVVwu5uPshfxX; Fri, 27 Sep 2024 10:01:01 +0200
X-Env-Mailfrom: xxx@sunrise.ch
X-Env-Rcptto: xx@gmail.com
X-SourceIP: 100.105.128.112
X-CNFS-Analysis: v=2.4 cv=YdHv5BRf c=1 sm=1 tr=0 ts=66f6663d
 a=fOTtZselR8SjVrWaGeyTYQ==:117 a=9cW_t1CCXrUA:10 a=-KwsbdaM2XEA:10
 a=v6IGI_6bDf_rcQ18wSkA:9 a=QEXdDO2ut3YA:10 a=U9Yl4EFLUYPprRYAUVQA:9
 a=_W_S_7VecoQA:10 a=x_kL3ZZGt9SESQEAgDXp:22
X-Authenticated-Sender: xxx@sunrise.ch
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=sunrise.ch;
    s=pemc2017may; t=1727424061;
    bh=cIzEnPKIz5FxgFC85bse+FdGzW0QDFkRbiB60mr5jd8=;
    h=Date:From:Subject;
    b=vQcMl5IYTYYwAkKoTDu+tkP7mUUGeFVp1bEe9NRh0y5Gu9sUC+J0Gq4n0bhXqALnw
     Dse0Foc3TxDY5ifF4qjQGpvBoBSnAzKYvADxwxxEZDOMsfP0Ty2AcIYeNahFsX/bAV
     atQj3m8WkCkFskq54dCCTpwWfeDtVsMZQDV4PDOnLqlmZtA58CG2Y/A5mLot+0bQuc
     l72Fw7eOWeBXXmg9zrPXqxvKtrAQ+ilGsPxpou6kEQNaiVafqrjWSxOuWoBPsWkHLL
     Vx0Z1MhsFAPi2Y4wH9pHZ/atI+vkVmbTJAeTgGeHbE9SmOPZIISxyAbPtIaq3x4Qca
     MmLtKY1TkX+/g==
Date: Fri, 27 Sep 2024 10:01:01 +0200 (CEST)
From: vorname nachname <xxx@sunrise.ch>
Message-ID: <1546788599.1040762.1727424061742@appsuite.sunrise.ch>
Subject: xxx
MIME-Version: 1.0
Content-Type: multipart/alternative; 
    boundary="----=_Part_1040761_562601458.1727424061741"
X-Priority: 3
Importance: Normal
X-Mailer: Open-Xchange Mailer v7.10.6-Rev61
X-Originating-IP: 102.67.253.136
X-Originating-Client: open-xchange-appsuite
X-CMAE-Envelope: MS4xfENQp2j+lPjDgvH5RSYxo8FSihZAw7mKwi4rwi+4CQ3Hp+QVxvrVjQLWljc1jNuN5wYSq3WCwhkDxJvTxqfsRn2Zhd4FgFF4h8Wc9Bl7cFFl2vjwYJvp
 8BbV+aKrjOtINZdsRqryJ+7K6JJQHdTAcILutL3KmNoMuURbgRShd/Pd1TzsmO5Csd9A0fT78tt+sHbKKDUl5xdG0H9VIUu8zyCz4ICati5ln3Az+KLmCbGi
 YP8fJtP8/2vijy7zn44syzUA2CbCNerjUvI3i6deNOwoQgyZDm208X0kAU8gGhRf85YKkD2QvglNRHUrCxuZ965f7++NLoLimk9v1FogKf87olq8IcWVXH6J
 mVz3/QNeXscKuqcYRBT9JdNzpxRLiwSnS7vzh3jD0eu4YYYg0HSTxrOaT7EOp5W8AOTAl+0wTVoraqP1H44yf9VBsal64SEXMUAmcbI0x5ghSLWaI/9VbUfm
 qdT1inSV4Rlerd/1x4lwuDJkuxM+bvqqiZNG+obwEUIYiP6LhhVJ14Lp3AnaLIeBQqr+ZClG5id6PmBufyYrPuNYjL0e6s3xZVJ+n9J65o7HG7xCRQ0sdt1z
 sE4U/kdSh0g7f12VL+n9UiJWzXZ1N0BbUPcz/yMONApani8IvcGAYdIsu3u+29lS2lWTeonNwkNx318RJyRfosjW+WedYPoGxXfDKUswV/MQIUH4cE+XdH3q
 TCP9MItZNBLohrmKn/OaERFy2/A5kn18uLYFhNOOIO8D34HqTNYmSMjfrrKN4G3rpdMBeUBatwXKxivlxB4itGr+Qml8AxP8XQHPFQx69403howSp8VFwh+k
 51TJkmHv1cAf3iuVsUdq1m7gacmARXI5Y1VAx3np0PbP1v5wMlpR3hOqmK0ZmkXTIpYbj2XBe05AVVRnZbB+D7/5yNWpqoYxevnh6b4w

------=_Part_1040761_562601458.1727424061741
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

Guten Morgen,
Hast du gestern meine E-Mails erhalten?
xxx
------=_Part_1040761_562601458.1727424061741
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit

<!doctype html>
<html>
 <head> 
  <meta charset="UTF-8"> 
 </head>
 <body>
  <div class="default-style"> 
   <div class="default-style"> 
    <div class="default-style"> 
     <div class="default-style"> 
      <div class="default-style">
       Guten Morgen,
      </div> 
      <div class="default-style">
       Hast du gestern meine E-Mails erhalten?
      </div> 
      <div class="default-style">
       xxx
      </div> 
     </div> 
    </div> 
   </div> 
  </div>
 </body>
</html>
------=_Part_1040761_562601458.1727424061741--

 

[albert66]

Die X-Datensätze sind interne Vermerke der mailserver, ebenso wie die IP Adresse deshalb zum internen Servernetz gehört (nicht via IANA vergeben, siehe https://whois.arin.net/rest/net/NET-100-64-0-0-1 ). Es muß garnichts großartig gehackt sein. Möglicherweise hat jemand einen längeren Verteiler innerhalb des Bekannten-Kreises "in die Finger" gekommen, wenn statt .cc nicht .bcc verwendet wurde (empfiehlt sich bei großen Verteilern).

Im Post #8 ist nicht der vollständige Header. Man muß die ganze Mail per ASCII-Editor kopieren.

Außerdem: Es kann ein "Telefonbuch-Spam" sein, wenn man als eMail-Id Name und Vorname angibt. Zu alten Spamzeiten war das ein beliebter Mißbrauch. Man kann seine Namen im email-Id etwas verfremden mit Ziffern oder Sonderzeichen, dann ist dieser Spuk vorbei. Es gibt auch z.Zt. Mails "...sie haben ein Paket bekommen ...", der gleiche Müll.

Die Daten im Post sagen lediglich, daß Gmail per Backtrace festfestellt hat, daß die Mail zuletzt via sunrise.ch vermittelt wurde.

73 Peter

hat sich übschnitten, checke später neu .....

Falls #13 der vollständige Mailheader war, der (unterste) Absender-Mailserver 84.116.50.131 (der text zur IP ist erst einmal uninteressant) , siehe https://apps.db.ripe.net/db-web-ui/query und IP eingeben "enter search term") ===>
Responsible organisation: Liberty Global B.V.
Abuse contact info: abuse@libertyglobal.com dort müßte praktisch nachgefaßt werden.

Nachtrag 20:20UT: der Vollständigkeit halber - sunrise.ch wurde 2020 von Liberty Global aufgekauft (en.wiki.org). Die 102..... IPs gehören zum sog. "shared address pool" https://datatracker.ietf.org/doc/html/rfc6598 und werden vermutlich intern von sunrise.ch als Mailgateway benutzt (cloud oder separater server zum Virus-/Spam-Check). Früher (heute ??) wurden bei Client-S/W für diese Checks eigene Programme (außerhalb des Mail-Programmes, bzw. Add-ONs) oft per 127.x.x.x. oder eigenen Port aufgerufen. Die Provider nutz(t)en auch eigene Server für diesen Check. Der Header sieht dann ähnlich aus (protokolliert das routing, auch das interne). Der eigentlich Server "nach draußen" ist dann 84.116.50.131 , gehört alles "dem gleichen Verein".

Per Suche mit "oxsmtp2-prd-nl1-sun.nl1.unified.services" gibt es etliche Treffer zu dem Thema von der community.sunrise.ch .

 

[Mornsgrans]

Da kommt die Mail her:

X-Mailer: Open-Xchange Mailer v7.10.6-Rev61
X-Originating-IP: 102.67.253.136
X-Originating-Client: open-xchange-appsuite

und scheint über sunrise.ch gesendet worden zu sein:

Message-ID: <1546788599.1040762.1727424061742@appsuite.sunrise.ch>

 

[schdrag]

- Entweder E-Mail-Account gehackt
- Oder E-Mail-Account auf Basis von geleakten Daten gekapert. Soll heißen: Mit der gleichen E-Mail/Passwort-Kombination auch woanders angemeldet, wo die Daten abhanden gekommen sind? Das lässt sich hier https://sec.hpi.de/ilc/?lang=de und hier https://haveibeenpwned.com/ chekcen.
- Oder ein Virus/Trojaner auf dem PC, der dort die Zugangsdaten abgefangen hat.

1 email pw wurde geändert
2 fällt ja flach, habe ich gecheckt
3 online kaspersky scan ist am Laufen (hat bisher nur den windows 10 eigenen defender).

Empfiehlt es sich, noch andere online scanner laufen zu lassen (ok, wenn Kaspersky nix findet, dann Kaspersky wieder deinstallieren; heisst zwar online scan, aber man muss eine kvrt .exe herunter laden).

Es kann ein "Telefonbuch-Spam" sein, wenn man als eMail-Id Name und Vorname angibt.

das hat mein Bekannter bewusst so gemacht, also besser verfremden?

Beitrag automatisch zusammengeführt: 27 Sep. 2024

Theoretisch könnte der spammer doch auch das email Konto seines Bekannten geknackt und über eine email die ihm mein Bekannter (als cc denjenigen, die das spam mail bekommen haben) geschickt hat, bekommen haben (?).

Es muß garnichts großartig gehackt sein. Möglicherweise hat jemand einen längeren Verteiler innerhalb des Bekannten-Kreises "in die Finger" gekommen, wenn statt .cc nicht .bcc verwendet wurde (empfiehlt sich bei großen Verteilern).

habe ich das richtig verstanden: dann kommen möglicherweise die Adressen von dem (längeren cc Verteiler email des Bekannten meines Bekannten?

 

[albert66]

das hat mein Bekannter bewusst so gemacht, also besser verfremden?

Ja, habe ich so gemacht und nur noch sehr sehr selten Spam. Irgendwas vor oder nach beiden Namensteilen setzen, Vornamen dabei abkürzen, hat gereicht. Außerhalb der Bekanntenkreises für accounts (mit email als Userid) habe ich email-Konten mit außerirdischen Namen .... brrquitschkrrkx oder so.....

dann kommen möglicherweise die Adressen von dem (längeren cc Verteiler email des Bekannten meines Bekannten?

jetzt verlangst Du etwas viel von mir . Bei Vereinen, Gruppen etc. legt man sich Listen an, die per .bcc verschickt werden. Oder man verschickt alles was z.K. läuft gleich per .bcc . Falls man sich untereinander nicht kennt, d.h. jeder vom jeden dessen email-Id sowieso kennt, mache ich das grundsätzlich. Ich bin nach einem ID-Mißbrauch da sehr zurückhaltend und meine eMail-Id gebe ich möglichst gar nicht mehr weiter. Bei einigen Kaufhausketten verzichte ich lieber auf 3% Kassenrabatt, als für die Kundenkarte eine eMail-Id her zu geben. Sorry, .... leichte Paranoia, aber dazu zulange im IT-Bereich.

OT: (Mein "Mißbraucher" - ein entfernt Bekannter, der sich "nur etwas" über mich geärgert hatte, Alter 60+, also nix Jugend-Nerd, bekam 70 Tagessätze vom Amtsgericht. Ermitteln mußte ich so gut wie alles selber und die Ochsentour muß ich nicht noch mal haben. Zog sich bis zum Urteil über 1 1/2 Jahre.)

Nachtrag: Ich habe im Post #14 noch etwas Info zu dem Header Dingsbumms dazu geschrieben, ist dort besser aufgehoben als hier.

 

[schdrag]

Falls man sich untereinander nicht kennt, d.h. jeder vom jeden dessen email-Id sowieso kennt, mache ich das grundsätzlich.

Meintest Du evtl: "Falls man sich untereinander nicht kennt, d.h. jeder von jeden dessen email-Id nicht kennt..."

Bei Vereinen, Gruppen etc. legt man sich Listen an, die per .bcc verschickt werden.

also Listen ausserhalb des outlook Adressbuchs, z.B. via Excel oder wie meinst Du das?

Irgendwas vor oder nach beiden Namensteilen setzen, Vornamen dabei abkürzen, hat gereicht.

jetzt stehe ich auf dem Schlauch: mache ich das im *@sunrise.ch email Konto (also auf der provider email Seite) oder im outlook unter Kontoeigenschaften imap Kontoeinstellungen/allgemeine Einstellungen/Ihr Name?

Edit: nach pw Änderung und Neu-setzen im Outlook konnte mein Bekannter gestern emails senden und empfangen.
Heute schrieb er mir: "Mein E Mail ist blockiert. Geht nichts raus und nichts rein.
Auch über Sunrise Webseite komme ich nicht hinein."
Hab ihn dann gefragt, ob er über's Handy auf die emails zugreifen kann, dass er mir Fotos machen soll von dem, was bei den einzelnen Schritten angezeigt wird und dass er über einen anderen PC versuchen soll, via sunrise email Seite auf sein email zuzugreifen (falls er via Handy nicht 'rein kommt). Resultat vom Kaspersky Virencheck hat er mir noch nicht mitgeteilt.
Hab ihm gesagt, er soll seinem Bekannten darauf hinweisen, dass er auch den Virencheck machen (lassen) soll. Hab ich irgend 'was (Wichtiges) vergessen?

 

[Mornsgrans]

also Listen ausserhalb des outlook Adressbuchs, z.B. via Excel oder wie meinst Du das?

Nein, nennt sich "Verteilergruppen" innerhalb des Mailprogramms.

Heute schrieb er mir: "Mein E Mail ist blockiert. Geht nichts raus und nichts rein.
Auch über Sunrise Webseite komme ich nicht hinein."

Vermutlich hat der Mailanbieter eine Mitteilung bekommen, dass das Mailkonto missbraucht/gehackt wurde, und es daraufhin gesperrt wurde. Hier muss der Konto-Besitzer mit dem Anbieter Verbindung aufnehmen und die Sache klären.

 

[albert66]

Meintest Du evtl: "Falls man sich untereinander nicht kennt, d.h. jeder von jeden dessen email-Id nicht kennt..."

ich habe so kurz wie möglich schreiben wollen und "deutsch verstöpselt" . Viele haben mehrere eMail-Ids, nach Verein, privat, Beruf, ... sortiert und möchten z.B. nicht, daß private eMail im Verein kursiert. Oder ...... wie auch immer, daß die Dir bekannte eMail-Id verteilt wird. Wenn man das nicht weiß, lieber gleich .bcc . Wenn man will, daß jemand weiß, wer noch die Mail bekommen hat, regelt man es besser über die Anreden (aller Beteiligten), aber nicht via offen lesbaren Verteiler. Ist jetzt etwas ....... und falls bekannt, bitte ignorieren (soll jetzt nicht übergriffig sein).

jetzt stehe ich auf dem Schlauch: mache ich das im *@sunrise.ch email Konto (also auf der provider email Seite) oder im outlook unter Kontoeigenschaften imap Kontoeinstellungen/allgemeine Einstellungen/Ihr Name?

Ich kenne outlook nicht, Deine eMail als Beispiel verfremdet: statt Paul.Maier@....... 2Paul5Maier7@....... (oder erlaubte Sonderzeichen, Zusatzbuchstaben,...) So etwas kapieren Bekannte und Freunde, die Deinen Namen kennen, relativ schnell . ("wie Name, vorne 2, Mitte 5, hinten 7" auch per Telefon ). Wo immer bisher Paul.Maier@.... im Outlook (oder anderswo) definiert wurde. (Alle Paul Maier mögen mir verzeihen...)

Edit: nach pw Änderung und Neu-setzen im Outlook konnte mein Bekannter gestern emails senden und empfangen.
Heute schrieb er mir: "Mein E Mail ist blockiert. Geht nichts raus und nichts rein.
Auch über Sunrise Webseite komme ich nicht hinein."

siehe @Mornsgrans . Standardreaktion, wenn der Provider Mißbrauch vermutet oder mitgeteilt bekommt.