Virenmails mit Forendaten

Ich habe soeben eine Nachricht meines Mailanbieters erhalten, ein an mich adressiertes Mail sei mit einem gefährlichem Virus infiziert gewesen und daher gelöscht worden. Grundsätzlich finde ich so etwas nicht weiter aufregend - aber was mich schlucken läßt, ist daß das Mail an meinen Nicknamen adressiert war, in Kombination mit meiner hier hinterlegten Mailadresse.

Ergo hat jemand es geschafft, hier irgendwie an die Daten zu kommen - und dann wohl nicht nur meine? Hat noch jemand Post bekommen?

Absender des Virenmails war eine "Inkasso Anwaltschaft" mit Mailadresse aus Italien.

LG Junipau

Adressiert heißt... nickname@anbieter.de?

Mir ist jetzt von einem Einbruch hier nichts bekannt (was natürlich keine Garantie ist...), ich weiß aber, daß Email-Adressen irgendwo zu extrahieren sozusagen die veraltete Technik ist.

Das geht heute computergeneriert, sprich ein Programm kombiniert mehr oder weniger beliebige Namen mit der Domain von großen Mailanbietern. (Das können sowohl Kombinationen von Vor- und Nachnamen sein, als auch Nicknames, die ja öffentlich sind.)

Da das sozusagen nichts kostet, ist es den Sendern der Nachricht egal, wenn von 5000 oder 10000 der so erzeugen Mails nur eine oder zwei auf einen Empfänger treffen, weil die anderen Mail-Adressen nicht existieren.

Dann gibt es natürlich auch die Möglichkeit, daß du mal mit jemandem aus diesem Forum hier Mailkontakt hattest und dem auch diese Mailadresse gegeben hast. Wenn diese Person dann irgendwo in ihrem Outlook (oder auch woanders) deine Email-Adresse mit dem Nick Junipau gespeichert hat und diese Person sich einen Wurm oder so was einfängt... kann diese Kombination auch als Adresse bei "bösen Buben" landen.

Oder du hast bei jemandem was bestellt, der auch hier im Forum unterwegs ist und diese Person hat deinen Nick in der Kundendatei mit deiner Email-Adresse gespeichert und wurde gehackt. (Ich entdeckte vor einiger Zeit zufällig tatsächlich die Kundendatei einer auch hier im Forum aktiven Person im Klartext im Netz. Mit Klarnamen, Email-Adressen und allem. - Die Person habe ich informiert und die Sicherheitslücke ist geschlossen, daher ist es zwecklos, mich zu fragen, wer es war. )

Bist du sicher, daß du diesen Nick nur hier benutzt und nirgendwo sonst (anderes Forum, Blog, Kommentare in anderen Blogs,... ) dein Nickt jemals in Kombination mit dieser Email verwendet wurde?

"Adressiert" heißt, daß in der Empfängerzeile mein Nick steht, "Junipau", dahinter dann meine Mailadresse.

Einzige Alternative zu hier sind die Quiltfriends (da bin ich aber nicht sehr aktiv), sonst gibt es nirgends meine Junipau. Aber dort habe ich auch keine Hinweise gefunden, daß andere betroffen sind.

Gemailt habe ich hier bislang nur per PN...

Ist ja irgendwie gut gegangen, aber ein bißchen kribbelig macht das dann doch - daher wollte ich das auch nicht gerne für mich behalten.

LG Junipau

Es gibt ein Blog "Junipau" und ich habe auch irgendwas in Zusammenhang mit WOW gefunden.

jetzt wo ich das von junipau lese.....nochmal im Papierkorb gekramt....

ich hatte von meinem Mailanbieter auch so eine Mail im Postfach, aber keine Forendaten, Absender der Inkasso Anwaltschaft war gil-gil, kenne ich nicht.

Die Abbuchung hätte nicht vollzogen werden können, so'n Pech aber auch, wenn kein Geld da ist

liebe Grüße

Lehrling

Für eine Abbuchung braucht man aber mehr Daten als nur die e-mail

Waren bei Dir auch die 'Maler und haben das Konto gestrichen

oder die Feuerwehr hat das Konto gelöscht:D

Die Kombi aus forennick und mailadresse kann auch daher kommen, dass du mit Leuten über die Mail Adresse mailst, das emailprogramm diese Verbindung herstellt, und sich dein mailpartner nen Virus einfängt, der Adressen sammelt.

Virenmails an sich sind ja nix ungewöhnliches. Ich weiß nicht wie oft ich schon meine kontodaten bei der deutschen Bank bestätigen sollte - da habe ich aber gar kein Konto und auch diese Inkasso Sachen kommen regelmäßig. Ist halt leider so im Internet. Aber eine Verbindung zum Forum sehr ich da nicht wirklich.

Also zum einen ist mir nicht bekannt, daß hier irgendwer Mailadressen abgegriffen hat oder haben könnte.

Die einzigen Server, die Mails mit den hier hinterlegten Adressen an euch verschicken sind mail.hobbyschneiderin24.de und Hobbyschneiderin 24 .

Es wäre also nun interessant sich den Header der Mail anzuschauen und dort zu sehen, wer die Mail bei wem als erster eingereicht hat.

Solange ich das nicht weiß, weiß ich nicht, ob das überhaupt von uns kommt - was ich wie gesagt nicht glaube - und kann auch nichts machen.

Also schaut ihr Euch einfach den "kompletten Header" der Mail an. Das geht mit verschiedenen Programmen unterschiedlich, was man aber sicherlich in Suchmaschinen als Anleitung findet.

Den kopiert ihr dann und schickt mir NUR den header als Mail.

Danke.

P.S.

Bei Webmailsystemen geht das oft nicht.

Ich glaub, der Verdacht war nicht so sehr, dass die Mail von hier kommt - sondern dass hier eingebrochen und Daten geklaut wurden....

Sabine

Ich glaub, der Verdacht war nicht so sehr, dass die Mail von hier kommt - sondern dass hier eingebrochen und Daten geklaut wurden....

 

Sabine

Exactly...

Und der Blog läuft mit einer anderen Mailadresse, deshalb habe ich den nicht erwähnt (da war ich mal schlau und habe eine "Wegwerfadresse" genutzt).

LG Junipau

P.S. Ich schaue, daß ich Peter die gewünschten Daten schicke...

ich bekam andauernd E-Mails (Adresse durch Homepage zu finden). Jener wollte von mir die "private Adresse" haben. So habe ich dem Hund eine "angedichtet":

rico.wau-wau@gockelmail.com - was natürlich "gegen die Wand läuft"!

Gruß Annemarie

Ich glaub, der Verdacht war nicht so sehr, dass die Mail von hier kommt - sondern dass hier eingebrochen und Daten geklaut wurden....

Das habe ich verstanden, ich habe nur keine Anhaltspunkte dafür, daß das einer geschafft hat.

Du darfst Dir so einen Server so vorstellen, daß da minütlich irgendein Kasper versucht einzubrechen. Die Diebe stehen quasi vor der Türe Schlange, aber solange die zu ist, passiert erst mal gar nichts und können die auch herzlich wenig machen.

Das System ist auch ähnlich wie eine Schranke gesichert, wenn einer duchgeht, bimmelt es nebenan. Da es nirgendwo bimmelt und die Glöckchen alle funktionieren, dürfte auch nichts abhanden gekommen sein.

An den Header der "Originalmail" würde man ja gar nicht mehr dran kommen wenn der Mailanbieter "nur" eine Nachricht übermittelt hat, das eine Mail gelöscht wurde. Er wird ja kaum die Mail wieder mitschicken.

Ergo frage ich mich ob die "Benachrichtigungsmail" tatsächlich vom Mailanbieter (welcher?) stammt und was denn nun genau drin gestanden hat oder was du machen sollst oder auch nicht?

Macht euch nicht verrückt!

Ich bekomme tagtäglich Spam, im Betreff sogar mein Realname!

Einfach ignorieren!