Meine E-Mail-Adresse wurde gehackt

[monti]

Bei mir kommen neuerdings E-Mails an, die meine E-Mail-Adresse als Absender tragen und verschiedene andere Adressen als Empfänger. Es geht in allen Fällen um lästige Werbung. Wer weiß, was das bedeutet und wie man es abstellen kann, ohne die E-Mail-Adresse zu löschen? Beim letzen Hack, wo meine E-Mail-Adresse benutzt wurde, um Mahnungen zu verschicken, habe ich auf Empfehlung der Community das Passwort geändert, was dem Spuk ein Ende bereitete.
Gruß Monti

 

[MSFreak]

Bei mir kommen neuerdings E-Mails an, die meine E-Mail-Adresse als Absender tragen und verschiedene andere Adressen als Empfänger.

... dann kannst du davon ausgehen, dass dein Account ev. gehackt wurde. Als Erstes solltest du sofort dein PW für diesen Account ändern und im Wiederholungsfall den Account löschen.

Beim letzen Hack, wo meine E-Mail-Adresse benutzt wurde, um Mahnungen zu verschicken,

... für mich einen triftigen Grund sich sofort von dieser Mailadresse zu trennen.
Außerdem solltest du mal dein System auf ungebetene Gäste (Viren, Trojaner & Co) durchchecken, der Hack muss ja nicht direkt über dein Mailaccount erfolgt sein.

 

[areiland]

Absender kann man auch fälschen, ohne jemals Zugriff auf das Mailkonto gehabt zu haben. Ein beliebtes Mittel um den wahren Absender zu verschleiern. Sollten die tatsächlich von Deinem Konto aus verschickt worden sein, müssten sie dort ja im Ordner mit den gesendeten Mails liegen.

 

[crumb1]

Sollten die tatsächlich von Deinem Konto aus verschickt worden sein, müssten sie dort ja im Ordner mit den gesendeten Mails liegen.

Hallo Alex,
wenn jemand auf das Konto zugreifen kann um Mails zusenden, kann er doch auch die gesendeten im Ordner löschen und auch diese Spur verschleiern.

Allerdings sehe ich auch deine ersten Ansatz für wahrscheinlich.

@ TO
Wenn mehrfach dein Account missbraucht wurde, dann Provider wechseln.

 

[ungarnjoker]

Bei mir kommen neuerdings E-Mails an, die meine E-Mail-Adresse als Absender tragen und verschiedene andere Adressen als Empfänger.

Das heisst noch lange nicht, dass Dein Mailaccount gehackt wurde. Das heisst nur, dass jemand die Empfängeradresse auch als Absenderadresse missbraucht. Das wird ganz oft so gemacht, um Spamfilter, die auf die Absenderadresse filtern, zu umgehen, denn wer hat schon seine eigene Mailadresse im Filter stehen. Die Absenderadresse ist einfach nur dahingehend gefälscht. In der From-Zeile kann man alles angeben. Die Mails hätten auch angeblich von Bill Gates sein können. Wichtig sind andere Header-Zeilen in der Mail.

Es geht in allen Fällen um lästige Werbung. Wer weiß, was das bedeutet und wie man es abstellen kann, ohne die E-Mail-Adresse zu löschen?

Du bist halt in einer Liste bestätigter Mailadressen. Um solche Mails zu blocken, müsstest Du Deinen Spamfilter genauer einstellen und auf Inhalte filtern. Da hat jeder Provider seine eigenen Vorgehensmöglichkeiten.

 

[JochenPankow]

Werbe-Spam-Mails werden in der Regel nach dem Zufalls-Prinzip mit entsprechenden Platzhaltern in der Empfangs-Mail-Adresse zugestellt. Muss man im Mail-Client (z. B. Thunderbird etc.) als "Junk" oder "Spam" deklarieren.

Diese Spam-Mails habe wie die seriösen Werbe-Mails meistens am Ende einen Link zum "Abmelden" (Unsubscribe) aus der Mailing-Liste. Wenn man das bei den unbekannten Spam-Mails macht, bestätigt man leider die Mail-Adresse und wird erst recht mit Spam "zugemüllt" . Deswegen ist es einfach sicherer, den Spam-Filter vom Mail-Client und/oder im Webmail-Modul des Mail-Providers via Browser scharf zustellen und zu konfigurieren.

 

[ungarnjoker]

Mir kam es mit meinem Beitrag einfach nur drauf an, darzustellen, dass das Mailkonto höchstwahrscheinlich nicht gehackt ist. Mailadressen werden weltweit verkauft, wobei 'bestätigte' Adressen den höchsten Wert haben. Andererseits werden Adressen auch einfach 'durchgerattert'. Dadurch erwischt man dann auch die ungewöhnlichsten Adressaten und nicht nur [email protected], [email protected] oder [email protected] und Ähnliche.

 

[crumb1]

... entsprechenden Platzhaltern in der Empfangs-Mail-Adresse zugestellt. ...

Welche Platzhalter meinst du? ein * funktioniert nicht. der wird schon vom Mailserver nicht akzeptiert.
Erklärung: host smtpin.rzone.de [2a01:238:20a:202:50f0::1097] said: No such mailbox

Ich sehe immer bei SPAM meine korrekte Mailadresse. offensichtlich wurde die mal verkauft.

 

[monti]

@areiland und auch die anderen Verfasser von hilfreichen Stellungnahmen:
Ich habe zuerst einmal alle Passwörter geändert: 1. Control-Center-Passwort meines Providers, 2. E-Mail-Passwort, 3. Internetzugangs-Passwort bei meinem Provider und in der FRITZ!Box. Dann habe ich Einträge in der Blacklist gemacht. Mein Provider hat mich darauf aufmerksam gemacht, die "Erweiterten E-Mail-Informationen" aufzurufen und einzusehen: Hier sieht man z. B. Received, From, To, Envelope-To, Reply-To.
Vielen Dank für eure Beiträge
Monti

 

[Argor]

Beim Hasso Plattner Institut kann man den Status seiner Mailadresse abfragen.
Identity Leak Checker
Es existiert dann zwar keine hundertprozentige Sicherheit, dass nicht doch ein Problem besteht, aber sollte man hier fündig werden, dann SOFORT Adresse wechseln.

 

[monti]

Das Löschen der E-Mail-Adresse wäre technisch eigentlich kein Problem. Da es aber die Hauptadresse bei meinem Provider ist und sie so schön kurz ist - drei gleiche Zeichen vor dem @ - möchte ich sie gerne behalten. Der Test bei HPI hat ergeben, dass im Feb. 2017 (Betroffener Dienst: Unknown) und Jan. 2019 (Betroffener Dienst: Phishing Data (LKA)) mein Passwort bekannt wurde. Inzwischen habe ich aber das Passwort mehrfach geändert. Damit ist das eigentlich erledigt.
Gruß Monti

 

[areiland]

...Damit ist das eigentlich erledigt...

Bleibt halt nur die in den entsprechenden Datenbanken bekannte E-Mail Adresse, die von verschiedenen Spammern jetzt eingesetzt wird, um ihre eigenen Absendeadressen zu spoofen (verschleiern). Eben damit sie nicht in den Filtern hängen bleiben.

 

[Argor]

Wäre nachträglich dann zu prüfen, inwiefern man schon in den Blacklists gelandet ist. Das gibt auch Aufschluss über Umfang eines evtl. missbräuchlichen Umganges.
Ansosnten sehe ich es auc heher unkritisch. Wenn man regelmäßig sein Passwort ändert, dann ist ohnehin meistens alles okay. Aber wer tut das schon.