Ergebnis 1 bis 5 von 5

Thema: Spam von meinem PC an 1&1 ??

  1. #1
    Neues Mitglied
    Registriert seit
    27.09.2010
    Beiträge
    1

    Frage Spam von meinem PC an 1&1 ??

    Ich erhalte in letzter Zeit von abuse@1und1.de mehrmals folgende Warnungs-Mail:
    Ihre Kundennummer:------------------
    Ihre Vertragsnummer: xxxxxxxxxxxxxx
    Unsere Referenz: [Ticket xxxxxxxxx]
    Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von der 1&1 Internet AG verschickt wurde.
    Sehr geehrte/r Herr J. O.,
    heute erhalten Sie eine dringende Nachricht zu Ihrem 1&1 DSL-Anschluss. 1&1 hat es sich zur Aufgabe gemacht, seine Kunden vor den Gefahren des Internets zu schützen. Unser Expertenteam hat Hinweise erhalten, dass sich auf einem Computer an Ihrem Anschluss ein Virus befindet. Von Ihrem Anschluss wurde die folgende Spam-E-Mail versendet:
    Absenderadresse: "shopping along within" <ogycyc1466@t-ipconnect.de>
    Betreff-Zeile: Global nicknames G socio elevation residents Thirty
    Datum: 2010-09-21 21:25:55
    Dieser Spam-Versand wird von einem Virus gesteuert. Den Namen des Virus konnten wir nicht feststellen. Sollten sich mehrere Computer an Ihrem 1&1 DSL-Anschluss befinden, gibt Ihnen das Datum einen Hinweis auf den betroffenen Computer.

    Und so stellen Sie die Sicherheit Ihres Anschlusses wieder her:

    1. Löschen Sie den Virus:
    Damit Sie den Virus gleich erkennen und ganz einfach von Ihrem Computer entfernen können, nutzen Sie den praktischen und kostenlosen DE-Cleaner. Dieses Programm stellt Ihnen die deutsche Initiative botfrei.de mit freundlicher Unterstützung von Norton Symantec zur Verfügung.
    Und hier geht es zum DE-Cleaner: https://www.botfrei.de/decleaner.html
    2. Schützen Sie Ihren Computer in Zukunft:
    Haben Sie eine professionelle Anti-Viren-Software auf Ihrem Computer installiert? Das 1&1 Sicherheitspaket Norton 360 schützt Sie umfassend vor allen Gefahren des Internets. Weitere Informationen finden Sie hier:
    http://hilfe-center.1und1.de/bin/DE1...eitungN360.pdf

    Möchten Sie den Norton Ihrem Vertrag hinzufügen? Dann bestellen Sie einfach unter:


    3. Ändern Sie Ihre Passwörter:
    Da Viren allgemein Passwörter ausspionieren, ändern Sie zur Sicherheit alle Ihre Passwörter und Zugangs-daten. Denken Sie an die Passwörter zu:
    - Ihrem Online-Bankingzugang
    - Ihrem 1&1 Control-Center
    - Ihren 1&1 Mailboxen
    - Ihrem WEB.DE, GMX-Postfach oder anderen E-Mail-Konten
    - Ihrem eBay-Mitglieds-Konto

    Haben Sie noch Fragen? Dann antworten Sie einfach auf diese E-Mail und belassen Sie bitte unsere Referenz [Ticket AB16113028] in Ihrer Nachricht. Oder rufen Sie uns einfach an. Wir sind gerne für Sie da.
    Sie erreichen uns montags bis freitags von 08:30 bis 17:00 Uhr - kostenfrei aus dem Fest- und Mobilfunknetz der 1&1 Internet AG - unter: 0721 96 00 Sollten Sie bei der Anwendung des DE-Cleaners und beim Löschen des Virus Unterstützung brauchen, hilft Ihnen Anti-Botnet-Beratungszentrum gerne weiter.
    Sie erreichen die Experten unter der folgenden Rufnummer: 0209 - 605 060
    Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an:
    Wir freuen uns, mit Ihnen gemeinsam für einen sicheren 1&1 DSL-Anschluss zusorgen - vielen Dank für Ihre Mitarbeit.
    Mit freundlichen Grüßen
    Ihr Abuse-Team
    -- Abuse-Abteilung 1&1 Internet AG Elgendorfer Str. 57, 56410 Montabaur Amtsgericht Montabaur HRB 6484 ·
    Der gesamte Header dieser Mail ist sehr lang und ich weiss nicht, wie ich den hier mitteilen soll. Als Screenshot habe ich ihn, kann ihn aber nicht einfügen.

    Frage: Was mache ich nun? Ich habe das Gefühl, irgendeiner nutzt meine email-Adresse und sendet SPAM mit meinem Absender an 1&1, und die glauben, die Mail mit dem SPAM käme von meinem PC, was nicht stimmen muss. Ich habe meinen PC mit AVG und Norton DE-Scanner (Power-Scan) gescannt und es wurde nichts Verdächtiges gefunden. So und was nun? Was muss ich unternehmen, was muss ich 1&1 melden und was können die schlimmstenfalls machen, wenn ich nichts unternehme? Vielen Dank für jedwede Hilfe und Lösung des Problems, astorgus
    Geändert von actro (27.09.2010 um 22:36 Uhr) Grund: Daten reduziert

  2. #2
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Wenn Du einen Scan auf einem penetrierten PC ausführst, ist dieser wertlos. Boote mal von einer Live-CD und scanne dann nochmals.
    Am besten wäre, Du würdest neu installieren..
    Quod non est in litteris, non est in munde.

  3. #3
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    435

    Standard

    Erstmal solltest du deinen Realnamen und andere perönliche Daten aus dem Posting löschen... Auch die Ticket- und Voucher-Nummer hat hier in der Öffentlichkeit nix verloren.
    Wenn 1&1 dich so kontaktiert, halte ich es für sehr wahrscheinlich, dass tatsächlich Spam von deiner IP-Adresse aus verschickt wird. Woher der genau kommt, ob von deinem PC oder von einem anderen im Netz (ist dein WLAN ordentlich gesichert?), kann man ohne eine genaue Analyse nicht sagen.
    Du musst wahrscheinlich etwas intensiver suchen - Ein Viren-Scan auf einem bereits infizierten PC findet unter Umständen nichts, wenn sich das Virus ordentlich versteckt. Da müsstest du mit einer sauberen Virenscanner-CD booten und die Platte prüfen, ohne das normale Windows zu starten.
    Aber ich bin da kein Experte (ich benutze unter anderem deswegen Linux zu Hause, weil ich keine Lust auf diese Virenjagerei habe), du solltest dir wirklich einen ins Boot holen.

    hoppala

  4. #4
    Mittwoch
    Gast

    Standard

    Ich zitiere Dich mal doppelt, um der Kernfrage die entscheidende Passage gegenüber zu stellen:
    Zitat Zitat von astorgus Beitrag anzeigen
    Ich habe das Gefühl, irgendeiner nutzt meine email-Adresse und sendet SPAM mit meinem Absender an 1&1, und die glauben, die Mail mit dem SPAM käme von meinem PC, was nicht stimmen muss.
    1&1& schreibt Dir (meine Hervorhebung):
    Zitat Zitat von astorgus Beitrag anzeigen
    Unser Expertenteam hat Hinweise erhalten, dass sich auf einem Computer an Ihrem Anschluss ein Virus befindet. Von Ihrem Anschluss wurde die folgende Spam-E-Mail versendet:[...]
    Dieser Spam-Versand wird von einem Virus gesteuert. Den Namen des Virus konnten wir nicht feststellen.
    Die Hinweise, von denen hier gesprochen wird, dürfte verstärkter Verkehr auf den Ports 25, 110 und/oder 465 sein. Das sind Ports, die zur Abwicklung von Mailverkehr genutzt werden. Normalerweise hat jedeR von uns dort Datenverkehr zu verzeichnen, schließlich wickeln wir alle Mail auf dem Rechner ab. Wenn dieser allerdings plötzlich über ein durchschnittliches Normalverbraucher-Maß ansteigt, sind die Wachhunde zumindest schon mal misstrauisch. Nachschauen, was da konkret läuft, darf 1&1 aber wegen Fernmeldegeheimnis nicht.

    Wenn dann allerdings noch ein Dienst wie z.B. Spamcop eine Abusemeldung an 1&1 schickt, dass Spammails mit einer IP versendet wurden, die 1&1 im betreffenden Zeitraum Dir zuordnen kann, ist das ein sicheres Indiz dafür, dass bei Dir ein Mailserver läuft, über den Spam versendet wird. Da den wenigsten Kunden ein vorsätzliches Betreiben desselben unterstellt werden kann, und da 1&1 weiters um seinen guten Ruf besorgt ist, bekommst Du dann den Hinweis, dass Dein Rechner befallen ist.

    Und wie meine Vorposter bereits feststellten: Viren- und Würmer-Programmierer sind bestrebt, dass ihre Schädlinge nicht auffallen. Da es nur eine Hand voll Anti-Virus-Programme gibt, die bei Privatanwendern weit verbreitet sind, kann man mit wenig Aufwand diese auch in gewissen Maße mit infizieren, so dass der Befall nicht entdeckt wird. Du solltest also einen Scanner verwenden, der nicht infiziert werden kann, z.B. einen auf CD-Rom. Die Hinweise, die Dir 1&1 gibt, sind ganz brauchbar, dem ist nicht viel hinzuzufügen. Wenn Du auf Nummer sicher gehen willst, würde ich platt machen und neu aufsetzen vorschlagen.


    Zitat Zitat von astorgus Beitrag anzeigen
    So und was nun? Was muss ich unternehmen, was muss ich 1&1 melden und was können die schlimmstenfalls machen, wenn ich nichts unternehme?
    Schlimmstenfalls stellt 1&1 einen schweren Verstoß gegen die Nutzungsbedingungen fest, z.B. weil Dein Transfervolumen im Monat insgesamt einen Umfang hat, der nicht mehr unter "privater Nutzung" zu fassen ist, und sperrt Dir den Zugang. Das dürfen sie aber erst nach vorheriger Ankündigung, in der die Sperre begründet wird.

    Melden musst du 1&1 nichts, was Du mit Deinem Rechner machst, ist Deine Privatsache und geht 1&1 nur ausgesprochen bedingt etwas an.

    Ich würde Dir allerdings dazu raten, schnell etwas gegen den Befall zu unternehmen. Im zwar wenig wahrscheinlichen, aber schlimmsten aller denkbaren Fälle wird Dir noch weitere Zombie-Software auf den Rechner gespielt, und sobald Dein Rechner dann zu einem Zwischenlager für strafbare Inhalte wird (ohne, dass Du im Normalbetrieb davon viel merkst), können sich unter Umständen die Behörden für Dich interessieren. Wäre wie gesagt aber sehr, sehr unwahrscheinlich. Schädlingsfreiheit ist aber immer besser.

    Schönen Gruß
    Mittwoch

  5. #5
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.404

    Standard

    Dazu auch das neulich gestartete (und von 1&1 angesprochene) Programm: https://www.botfrei.de/
    Wir kriegen euch alle!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen