77282
Jan 12, 2018
32903
9
0
Massive Spam Flut auf GMX Account
Hallo,
seit einigen Wochen bekomme ich extrem viele Spam Nachrichten auf meinen GMX Account.
Meine eigene Black Liste ist in den letzten Wochen um mehrere Hundert Einträge gewachsen.
Allerdings nur mit mäßigem Erfolg.
Mittlerweile bekomme ich Spams die wie folgt aufgebaut sind.
Als Beispiel(Namen habe ich natürlich geändert):
Von Peter Mustermann <PeterMustermann@web.de>
An Melanie Mustermann <MelanieMustermann@gmx.net>
cc McDonalds gutsscheine
Unter cc befinden sich ca. 30 mailadressen die auf "@mcdonaldsgutschein.ml" enden.
Tatsächlich bekomme ich das Öfteren Antworten von Leuten mit der Bitte sie nicht weiter mit Spam zu belästigen.
Diese "Von" Adressen sehen auch wirklich authentisch aus(Wie die oberen).
Ich frage mich nur, wie diese Mails Ihren Weg in mein Postfach finden. Da nämlich meine Mailadresse gar nicht(sichtbar) unter den ganzen Mailadressen(Weder unter An, noch unter CC ) auftaucht.
Vor einer Woche war das selbe was jetzt mit McDonalds ist mit Iphones usw.
Hat hierfür einer eine Erklärung?
Habe ich eventuell Malware auf meinem Handy oder woher kommt diese Flut an Spam?
Habe auf allen meinen Geräten eine aktuelle Bitdefender Version.
Habt Ihr die selben Probleme und was kann man effektiv dagegen tun?
Passwort ändere ich jeden Monat.
Hilft am Ende nur eine WhiteList?
seit einigen Wochen bekomme ich extrem viele Spam Nachrichten auf meinen GMX Account.
Meine eigene Black Liste ist in den letzten Wochen um mehrere Hundert Einträge gewachsen.
Allerdings nur mit mäßigem Erfolg.
Mittlerweile bekomme ich Spams die wie folgt aufgebaut sind.
Als Beispiel(Namen habe ich natürlich geändert):
Von Peter Mustermann <PeterMustermann@web.de>
An Melanie Mustermann <MelanieMustermann@gmx.net>
cc McDonalds gutsscheine
Unter cc befinden sich ca. 30 mailadressen die auf "@mcdonaldsgutschein.ml" enden.
Tatsächlich bekomme ich das Öfteren Antworten von Leuten mit der Bitte sie nicht weiter mit Spam zu belästigen.
Diese "Von" Adressen sehen auch wirklich authentisch aus(Wie die oberen).
Ich frage mich nur, wie diese Mails Ihren Weg in mein Postfach finden. Da nämlich meine Mailadresse gar nicht(sichtbar) unter den ganzen Mailadressen(Weder unter An, noch unter CC ) auftaucht.
Vor einer Woche war das selbe was jetzt mit McDonalds ist mit Iphones usw.
Hat hierfür einer eine Erklärung?
Habe ich eventuell Malware auf meinem Handy oder woher kommt diese Flut an Spam?
Habe auf allen meinen Geräten eine aktuelle Bitdefender Version.
Habt Ihr die selben Probleme und was kann man effektiv dagegen tun?
Passwort ändere ich jeden Monat.
Hilft am Ende nur eine WhiteList?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360887
Url: https://administrator.de/contentid/360887
Printed on: April 25, 2024 at 23:04 o'clock
9 Comments
Latest comment
Um das genauer klassifizieren zu können, müsste ich die unverfremdeten Headerzeilen einer solchen Email mal sehen.
Ansonsten könnte ich nur wild spekulieren.
Ansonsten könnte ich nur wild spekulieren.
Nun große Mailanbieter sind da oft das Ziel.
Es laufen Suchscripte die aus allen Möglichen Mailadressen "klauen" um diese als Absender zu verwenden sowie auch Automatische Kombinationen.
So wird dann einfach als Absenderadresse irgendwas genommen um den Spam loszuschicken.
Dazu gab es immer wieder Sicherheitsprobleme wo Adressen Abhanden gekommen sind die als Spam Empfänger auch verwendet werden.
Wir haben uns vor Jahren selbst mal eine Domain geholt und nutzten diese für den Mailverkehr und geben nun überall eine Individuelle Mailadresse an.
So kann später genau Nachvollzogen werden wo MailXzF@Domain.TLD Angegeben wurde.
Dann kann man sich mit den Anbieter in Verbindung setzten der nur die Individuelle Mailadresse kennt und sich Beschweren bzw die Adresse Blocken.
So hat man weniger Problem wenn eine Adresse als Spamempfänger Missbraucht wird und ist für die anderen immer noch erreichbar.
Da Mailadressen ja mehr Jahrelang genutzt werden kann man diese bei Massiver Spambeschuss auch nicht Stilllegen da man sonst von den anderen keine Mails mehr bekommt...
Es laufen Suchscripte die aus allen Möglichen Mailadressen "klauen" um diese als Absender zu verwenden sowie auch Automatische Kombinationen.
So wird dann einfach als Absenderadresse irgendwas genommen um den Spam loszuschicken.
Dazu gab es immer wieder Sicherheitsprobleme wo Adressen Abhanden gekommen sind die als Spam Empfänger auch verwendet werden.
Wir haben uns vor Jahren selbst mal eine Domain geholt und nutzten diese für den Mailverkehr und geben nun überall eine Individuelle Mailadresse an.
So kann später genau Nachvollzogen werden wo MailXzF@Domain.TLD Angegeben wurde.
Dann kann man sich mit den Anbieter in Verbindung setzten der nur die Individuelle Mailadresse kennt und sich Beschweren bzw die Adresse Blocken.
So hat man weniger Problem wenn eine Adresse als Spamempfänger Missbraucht wird und ist für die anderen immer noch erreichbar.
Da Mailadressen ja mehr Jahrelang genutzt werden kann man diese bei Massiver Spambeschuss auch nicht Stilllegen da man sonst von den anderen keine Mails mehr bekommt...
Halloele,
Gib mal hier Deine Mailadresse ein. https://haveibeenpwned.com/
Was Dir gerade passiert ist wohl typisch seit eMail fuer SPAM missbraucht wird.
Irgendwann gelangte Deine Mail-Adresse auf Listen welche durch SPAM-Sender benutzt werden. Dort wird sie als Absender eingetragen und schon bist Du der letzte in der "Nahrungskette".
Wie die an Deine Adresse gelangt sein koennen ist vielfaeltig. Das geht los mit Eintraegen in Foren-Gaestebuechern und endet mit Mechanismen die das Adressbuch auf Deinem Telephone auslesen.
Du stehst halt unter BCC.
Rate mal, wie GMX Dir die Werbung in die Box legt. Die kannst Du auch nicht wegfiltern im Free-Account.
Und wie schon geschrieben, ohne den kompletten Header zu sehen einer solchen Mail ist schwer zu erklaeren was passiert ist.
Schoenes WE.
BFF
Gib mal hier Deine Mailadresse ein. https://haveibeenpwned.com/
Was Dir gerade passiert ist wohl typisch seit eMail fuer SPAM missbraucht wird.
Irgendwann gelangte Deine Mail-Adresse auf Listen welche durch SPAM-Sender benutzt werden. Dort wird sie als Absender eingetragen und schon bist Du der letzte in der "Nahrungskette".
Wie die an Deine Adresse gelangt sein koennen ist vielfaeltig. Das geht los mit Eintraegen in Foren-Gaestebuechern und endet mit Mechanismen die das Adressbuch auf Deinem Telephone auslesen.
Ich frage mich nur, wie diese Mails Ihren Weg in mein Postfach finden. Da nämlich meine Mailadresse gar nicht(sichtbar) unter den ganzen Mailadressen(Weder unter An, noch unter CC ) auftaucht.
Du stehst halt unter BCC.
Rate mal, wie GMX Dir die Werbung in die Box legt. Die kannst Du auch nicht wegfiltern im Free-Account.
Und wie schon geschrieben, ohne den kompletten Header zu sehen einer solchen Mail ist schwer zu erklaeren was passiert ist.
Schoenes WE.
BFF
Hier mal zwei Ausschnitte aus einer der Mail Header.
habe meine Adresse in meineADRESSE@gmx.net abgeändert
habe meine Adresse in meineADRESSE@gmx.net abgeändert
Return-Path: <sms-13+bncBCT7DGMB5EHRBOMG4HJAKGQECGM4WIA@mcdonaldsgutschein.ml>
Received: from mail-wr0-f200.google.com ([209.85.128.200]) by mx-ha.gmx.net
(mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id 1M6mh2-1eUwF72Hew-008O7l
for <meineADRESSE@gmx.net>; Fri, 12 Jan 2018 06:14:07 +0100
Received: by mail-wr0-f200.google.com with SMTP id q4sf2748599wre.14
for <meineADRESSE@gmx.net>; Thu, 11 Jan 2018 21:14:07 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=mcdonaldsgutschein-ml.20150623.gappssmtp.com; s=20150623;
h=mime-version:message-id:from:cc:subject:importance:date
:content-transfer-encoding:x-original-sender
:x-original-authentication-results:precedence:mailing-list:list-id
:list-post:list-help:list-archive:list-subscribe:list-unsubscribe;
bh=rDvaAq2AMGsb8GxvkZqtj8fnZ6m0Pn49FxGgZwKx8oU=;List-Unsubscribe: <mailto:googlegroups-manage+950307863263+unsubscribe@googlegroups.com>,
<https://groups.google.com/a/mcdonaldsgutschein.ml/group/sms-13/subscribe>
Envelope-To: <meineADRESSE@gmx.net>**
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-UI-Filterresults: notjunk:1;V01:K0:oup3lNjenGE=:n0rJZjqqyjcKbT07ZxvPukYDJs
ttQqFtVFyl6aDULufptMsBr2f8u6BLrOLH+0qNsdDib0mfmRne1VLFN5k8L+SOS6aCTIkFZC0
TusIGfumPwAtJwqlnubrcM+vpV452tmI+bKJZkHWNyjCQjgsG1SqwkFhGqe5uGolfTOm5HTUA
zwVZQlrgNj/cf+ni3i/9WegjKj1kqHEB525H+dH7kFRK2ivm4dEkJxa0jLadS7+S24S4WkkQN
Meine Adresse wird dort (https://haveibeenpwned.com/) nicht aufgeführt, aber die derjenigen die die Mails an mich versenden schon.
Hallo,
Wie vermutet. Deine Adresse wird aus einer Liste per BCC bedient.
Hier der Auszug meiner Testmail. Die GMX-Adresse wurde unter BCC eingetragen.
BFF
Envelope-To: <meineADRESSE@gmx.net>
Wie vermutet. Deine Adresse wird aus einer Liste per BCC bedient.
Hier der Auszug meiner Testmail. Die GMX-Adresse wurde unter BCC eingetragen.
Return-Path: <trash@absenderblah.de>
Received: from mo4-p00-ob.smtp.rzone.de ([81.169.146.218]) by mx-ha.gmx.net
(mxgmx110 [212.227.17.5]) with ESMTPS (Nemesis) id 0MV293-1eLxhw1tZl-00YQ8A
for <bffatgmx@gmx.de>; Fri, 12 Jan 2018 15:37:41 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1515767861;
s=domk; d=absenderblah.de;
h=Content-Type:Subject:Message-ID:To:Reply-To:From:Date:
X-RZG-CLASS-ID:X-RZG-AUTH;
bh=7953Acz2Hpekd6XJ9UJ2ErvFH6ddKpNzv2c137x1A8o=;
b=owMh/Gp7B0J5r+abRjh5Xh4yD2O1ZAntZfqDrtzBXrNuSQi3W9dcOszHAeukgjApub
d4rjNpYXhtCyL6uOKtOrhbK1ukHtwbCrUPGPzTC6ovWDQjicMnCOye4EhoJwpBneuxMD
xXbrFXswcWoqc2AIhmhajmhA8vtyDsmL3vJaY=
X-RZG-AUTH: :OH4FZkiIcO17VrhU1qmyrQT6BW/LDutyN7xaTLOZSpmly97RJvvhwY5o5dPhSbiviQ==
X-RZG-CLASS-ID: mo00
Received: from oxapp06-03.back.ox.d0m.de (com4.strato.de [81.169.145.237])
by smtp-ox.front (RZmta 42.15 AUTH)
with ESMTPSA id 300d8fu0CEbfE2t
(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (curve X9_62_prime256v1 with 256 ECDH bits, eq. 3072 bits RSA))
(Client did not present a certificate);
Fri, 12 Jan 2018 15:37:41 +0100 (CET)
Date: Fri, 12 Jan 2018 15:37:41 +0100 (CET)
From: BassFishFox <trash@absenderblah.de>
Reply-To: BassFishFox <trash@absenderblah.de>
To: me@trashcanmail.bff
Message-ID: <1348452027.137047.1515767861171@com4.strato.de>
Subject: Das ist SPAM
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_137046_1630619447.1515767861171"
X-Priority: 3
Importance: Medium
X-Mailer: Open-Xchange Mailer v7.8.3-Rev41
X-Originating-Client: open-xchange-appsuite
Envelope-To: <bffatgmx@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-UI-Filterresults: notjunk:1;V01:K0:nCxfvxbfbXY=:Cj7/lsfo3JeKuYu7edFBDbc6JCBFF
Na siehste.
Gehackte/uebernommende Accounts plus Listen aus sonstwoher. Typische Arbeitsweise.
BFF
Gehackte/uebernommende Accounts plus Listen aus sonstwoher. Typische Arbeitsweise.
BFF
Interessant finde ich vor allem, dass ich obwohl ich den einen oder anderen Absender in meiner GMX Blacklist stehen habe, trotzdem weiter Mails von diesem Absender erhalte. Wie kann das sein?
Dann vergleiche mal das was in Deiner Blacklist steht mit dem was im Header der Spam-Mail steht.
Und es gibt immer noch die Werbung, wofuer die Leute bei GMX bezahlen, dass die an allen Filtern vorbei in Deine FreeMail-Box gedrueckt werden.
Zusaetzlich daran denken, dass die Black- oder WhiteList ab und zu einfach nicht funktionieren. Warum kann ich Dir nicht sagen. Allerdings habe ich meisst kurz nach einem "Versagen" der Blacklist beim Anmelden per Browser bei GMX diese unaufdringliche "Aufforderung" doch endlich irgendwas bei GMX zu kaufen.
BFF
Und es gibt immer noch die Werbung, wofuer die Leute bei GMX bezahlen, dass die an allen Filtern vorbei in Deine FreeMail-Box gedrueckt werden.
Zusaetzlich daran denken, dass die Black- oder WhiteList ab und zu einfach nicht funktionieren. Warum kann ich Dir nicht sagen. Allerdings habe ich meisst kurz nach einem "Versagen" der Blacklist beim Anmelden per Browser bei GMX diese unaufdringliche "Aufforderung" doch endlich irgendwas bei GMX zu kaufen.
BFF
