Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Mailbenachrichtigung Spam?

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 14.05.2014, 09:27    Mailbenachrichtigung Spam? Antworten mit ZitatNach oben

Hallo,

ich habe heute mehrere Mails erhalten mit jeweils dem Inhalt, dass eine Mail nicht an mehrere Mailadressen zugestellt werden kann:

Hier der Quelltext der Mail mit der Meldung "Mail delivery failed" (Meine für die Spams verwendete Email-Adresse habe ich hier auf vorname.nachname@wirzwei.info verfremdet)
Spoiler: 
Return-path: <>
Envelope-to: vorname.nachname@wirzwei.info
Delivery-date: Wed, 14 May 2014 01:55:35 +0200
Received: from [81.19.149.115] (helo=mx05lb.world4you.com) by
mail17.world4you.com with esmtp (Exim 4.76) id 1WkMXn-0006nw-OP for
vorname.nachname@wirzwei.info; Wed, 14 May 2014 01:55:35 +0200
Received: from exim by mx05lb.world4you.com with local (Exim 4.77) id
1WkMXn-0000zJ-Iz for vorname.nachname@wirzwei.info; Wed, 14 May 2014 01:55:35
+0200
X-Failed-Recipients: keven176@hotmail.com, karliboy15@hotmail.com,
xXbizou21Xx@hotmail.com, aymen26k@hotmail.com,
kabat_l9til_samiha15@hotmail.fr, just_-me123@hotmail.com,
im_fuking_soldiaz@hotmail.com, JungWhitheldvobso@hotmail.com, kd87@live.ca,
junior_4235@hotmail.com
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@mx05lb.world4you.com>
To: vorname.nachname@wirzwei.info
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1WkMXn-0000zJ-Iz@mx05lb.world4you.com>
Date: Wed, 14 May 2014 01:55:35 +0200
X-SA-Exim-Connect-IP: <locally generated>
X-SA-Exim-Mail-From:
X-SA-Exim-Scanned: No (on mx05lb.world4you.com); SAEximRunCond expanded to
false
X-Evolution-Source: 1278255301.6134.1@hannes-netbook
Mime-Version: 1.0

This message was creautomaticallyated automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

keven176@hotmail.com
SMTP error from remote mail server after RCPT TO:<keven176@hotmail.com>:
host mx4.hotmail.com [207.46.8.167]: 550 Requested action not taken:
mailbox unavailable
karliboy15@hotmail.com
SMTP error from remote mail server after RCPT TO:<karliboy15@hotmail.com>:
host mx4.hotmail.com [207.46.8.167]: 550 Requested action not taken:
mailbox unavailable

weitere 6 Email-Adressen incl. Fehlertext gleichen Inhalts von mir gelöscht.

------ This is a copy of the message, including all the headers. ------

Return-path: <vorname.nachname@wirzwei.info>
Received: from [82.207.108.114] (helo=wirzwei.info)
by mx05lb.world4you.com with esmtpa (Exim 4.77)
(envelope-from <vorname.nachname@wirzwei.info>)
id 1WkMXk-0000vW-8m; Wed, 14 May 2014 01:55:32 +0200
Message-ID: <0488b9dd8023$29556215$d516e399$@hotmail.com>
From: Mademoiselle B <my.sweet.revenge6@hotmail.com>
To: "=?ISO-8859-1?Q?JungWhitheldvobso=40hotmail.com?=" <JungWhitheldvobso@hotmail.com>, "=?ISO-8859-1?Q?junior=5F4235=40hotmail.com?=" <junior_4235@hotmail.com>, "Junior" <im_fuking_soldiaz@hotmail.com>, "=?ISO-8859-1?Q?just=5F-me123=40hotmail.com?=" <just_-me123@hotmail.com>, "=?ISO-8859-1?Q?kabat=5Fl9til=5Fsamiha15=40hotmail.fr?=" <kabat_l9til_samiha15@hotmail.fr>, "Kalai Aymen" <aymen26k@hotmail.com>, "Kami" <KamiGreenbackeryjgia@hotmail.com>, "Kariane Paradis" <gimauve_routie@hotmail.com>, "Kar ine Gagnon" <xXbizou21Xx@hotmail.com>, "Karliboy Racette" <karliboy15@hotmail.com>, "karyne Serrurier" <enyrak30@hotmail.com>, "katherine fleury" <Kathxox@hotmail.fr>, "katherine" <kathfleury@hotmail.fr>, "Katia Vachon" <maden013@hotmail.com>, "katie levis" <ladygirl73@hotmail.com>, "=?ISO-8859-1?Q?kd87=40live.ca?=" <kd87@live.ca>, "kelly Dee" <zebree.x@hotmail.com>, "=?ISO-8859-1?Q?keven176=40hotmail.com?=" <keven176@hotmail.com>, "=?ISO-8859-1?Q?kevin=5Fpr=40hotmail.com?=" <kevin_pr@hotmail.com>
Subject:
Date: Tue, 14 May 2014 12:55:27 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_AF6D_4945FDDE.265A40D0"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-SA-Do-Not-Run: Yes
X-AV-Do-Run: Yes
X-SA-Exim-Connect-IP: 82.207.108.114
X-SA-Exim-Mail-From: vorname.nachname@wirzwei.info
X-SA-Exim-Scanned: No (on mx05lb.world4you.com); SAEximRunCond expanded to false

This is a multi-part message in MIME format.

------=_NextPart_000_AF6D_4945FDDE.265A40D0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

http://www.pharmacie4chemins.com/components/com_contact/lifestorm.html
------=_NextPart_000_AF6D_4945FDDE.265A40D0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD>
<BODY dir=3Dltr>
<DIV dir=3Dltr>
<DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV><A href=3D"http://www.pharmacie4chemins.com/components/com_contact/lifestorm.html">http://www.pharmacie4chemins.com/components/com_contact/lifestorm.html</A></DIV></DIV></DIV></BODY></HTML>

------=_NextPart_000_AF6D_4945FDDE.265A40D0--
Thread-Index: ASQm2zE1pG9scDczeHg0cGFxaWVrNg==


Zu der Mailadresse, die hier für Spam verwendet wurde:
Diese verwende ich für offizielle Kontakte, oder für Bestellungen, ich habe sie nie in Foren oder Ähnlichem verwendet.

Was mir in der Mail-delivery-failed-Mail noch aufgefallen ist:
Zitat:
X-Evolution-Source: 1278255301.6134.1@hannes-netbook

Ich hatte einen Rechner, den ich "hannes-netbook" genannt habe, der ist vor zwei oder drei Jahren an einem Hardware-Schaden verendet. Darauf hatte ich Ubuntu und WinXP im Dual-Boot-Modus (Letzteres hatte ich noch länger nicht verwendet, da sich da ein Virus eingeschlichen hatte).

Zitat:
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110

Live-Mail habe ich in meinem Leben noch nie verwendet.

Lässt sich feststellen, ob die Mail von meinen Ubuntu-PC versandt wurde (glaube ich nicht, da als X-Mailer Live-Mail eingetragen ist) oder ob das Passwort irgendwie in die Hand des Versenders gelangt ist und er direkt über mein Konto versendet. Dass die Mails über mein Konto versandt wurden und meine Mail-Adresse nicht als reine "Return-to" verwendet wurde, scheint aus dem Header der Original-Mails hervor zu gehen:



Edit by Admin: Titel geändert


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 14.05.2014, 14:05    (Kein Titel) Antworten mit ZitatNach oben

Hi,

also ich glaub in dem verlinkten Text steht nix drinnen ...
I bin da sicherlich auch zu wenig Spezialist ...

ich würde mal einfach zu "Testzwecken" für die Nachvollziehbarkeit von deinem aktuellen Ubuntu-Rechner eine Testmail über diesen Windows-Live-Account schicken an eine x-beliebige Schmarren-Adresse.

Dann solltest ja wieder eine "Mail delivery failed" Mail zurückbekommen. Da könntest ja mal schaun ob da ein Verweis auf das verwendete Betriebssystem im Text zu finden ist. Und dann weißt auch nach was du bei der anderen Email suchen musst.

und das Passwort wirst ja schon geändert haben ... unterstell ich dir einfach einfach mal Wink

lg

P.S. keine Ahnung wie sensibel das Thema ist, aber ggf. würd ich das bei der Polizei sogar anzeigen ... wer weiß was in der Zwischenzeit schon damit gemacht wurde ...


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 14.05.2014, 14:50    (Kein Titel) Antworten mit ZitatNach oben

Ah,geh... dass ist ganz normaler Spam.

Irgend jemand hat deine E-Mailadresse auf dem Windosenrechner gespeichert, der hat einen Trojaner der eben spammt... und zwar so, dass auch an alle Adressen die er kennt, eine Info retour sendet, welche Mails er nicht zustellen kann... ist ja interessant für den Spammer Wink

Ist so wie wenn du mehrere Adressen bei deiner E-Mail angibst (ohne CC oder BCC), und eine ist eben nicht erreichbar...
Einfach DEL...

PS: So etwas ist leider nicht zu verhindern und das Mailprotokoll (Header) ist ganz einfach manipulierbar Sad


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261051 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.2933s (PHP: 20% - SQL: 80%) | SQL queries: 36 | GZIP enabled | Debug off ]