Hi Leute.
Ich versende seit einiger Zeit Spam-Mails. Gemerkt habe ich das, weil ich seit ein paar Tagen immer Mails wie "failure notice" bekomme.
Was kann ich tun, damit ich keine mehr versende?

Ich habe mal eine Mail angehängt:


Hi. This is the qmail-send program at mail.gmx.net.
I'm afraID: [ID filtered]
This is a permanent error; I've given up. Sorry it didn't work out.

<Da_Man_553 [at] yahoo.com>:
67.195.168.31_failed_after_I_sent_the_message./Remote_host_said:_554_delivery_error:_dd_Sorry_your_message_to_da_man_553 [at] yahoo. com_cannot_be_delivered._This_account_has_been_disabled_or_discontinued_[#102]._-_mta163.mail.ac4.yahoo.com/

--- Below this line is a copy of the message.

Return-Path: <meineEmail [at] gmx.de>
Received: (qmail invoked by alias); 12 Oct 2010 xx:xx:xx -0000
Received: from unknown (EHLO gitv) [219.151.1.137]
by mail.gmx.net (mp002) with SMTP; 12 Oct 2010 xx:xx:xx +0200
X-Authenticated: #--------
X-Provags-ID: [ID filtered]
c8m4HwuwxbghHG
Reply-To: <wowaccountadmin [at] blizzard.com>
Sender: meineEmail [at] gmx.de
Message-ID: [ID filtered]
From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <wowaccountadmin [at] blizzard.com>
To: <poor [at] spamvictim.tld>
Subject: Battle.net Account - login validation
Date: Tue, 12 Oct 2010 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Y-GMX-Trusted: 0
X-GMX-Antivirus: 0 (no virus found)

PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PXV0
Zi04IiBodHRwLWVxdWl2PUNvbnRlbnQtVHlwZT4NCjxNRVRBIG5hbWU9R0VORVJBVE9SIGNvbnRl
bnQ9Ik1TSFRNTCA4LjAwLjYwMDEuMTg5MzkiPjwvSEVBRD4NCjxCT0RZPjxTUEFOIA0Kc3R5bGU9
IldJRE9XUzogMjsgVEVYVC1UUkFOU0ZPUk06IG5vbmU7IFRFWFQtSU5ERU5UOiAwcHg7IEJPUkRF
Ui1DT0xMQVBTRTogc2VwYXJhdGU7IEZPTlQ6IG1lZGl1bS8yMHB4IFNpbXN1bjsgV0hJVEUtU1BB
Q0U6IG5vcm1hbDsgT1JQSEFOUzogMjsgTEVUVEVSLVNQQUNJTkc6IG5vcm1hbDsgQ09MT1I6IHJn
YigwLDAsMCk7IFdPUkQtU1BBQ0lORzogMHB4OyB3ZWJraXQtYm9yZGVyLWhvcml6b250YWwtc3Bh
Y2luZzogMHB4OyB3ZWJraXQtYm9yZGVyLXZlcnRpY2FsLXNwYWNpbmc6IDBweDsgd2Via2l0LXRl
eHQtZGVjb3JhdGlvbnMtaW4tZWZmZWN0OiBub25lOyB3ZWJraXQtdGV4dC1zaXplLWFkanVzdDog
YXV0bzsgd2Via2l0LXRleHQtc3Ryb2tlLXdpZHRoOiAwcHgiIA0KY2xhc3M9QXBwbGUtc3R5bGUt
c3Bhbj48U1BBTiANCnN0eWxlPSJMSU5FLUhFSUdIVDogbm9ybWFsOyBGT05ULUZBTUlMWTogVGFo
b21hLCBWZXJkYW5hLCBBcmlhbCwgc2Fucy1zZXJpZjsgQ09MT1I6IHJnYig0Miw0Miw0Mik7IEZP
TlQtU0laRTogMTNweCIgDQpjbGFzcz1BcHBsZS1zdHlsZS1zcGFuPjxTUEFOIA0Kc3R5bGU9IldJ
RE9XUzogMjsgVEVYVC1UUkFOU0ZPUk06IG5vbmU7IFRFWFQtSU5ERU5UOiAwcHg7IEJPUkRFUi1D
T0xMQVBTRTogc2VwYXJhdGU7IEZPTlQ6IG1lZGl1bS8yMHB4IFNpbXN1bjsgV0hJVEUtU1BBQ0U6
IG5vcm1hbDsgT1JQSEFOUzogMjsgTEVUVEVSLVNQQUNJTkc6IG5vcm1hbDsgQ09MT1I6IHJnYigw
LDAsMCk7IFdPUkQtU1BBQ0lORzogMHB4OyB3ZWJraXQtYm9yZGVyLWhvcml6b250YWwtc3BhY2lu
ZzogMHB4OyB3ZWJraXQtYm9yZGVyLXZlcnRpY2FsLXNwYWNpbmc6IDBweDsgd2Via2l0LXRleHQt
ZGVjb3JhdGlvbnMtaW4tZWZmZWN0OiBub25lOyB3ZWJraXQtdGV4dC1zaXplLWFkanVzdDogYXV0
bzsgd2Via2l0LXRleHQtc3Ryb2tlLXdpZHRoOiAwcHgiIA0KY2xhc3M9QXBwbGUtc3R5bGUtc3Bh
bj48U1BBTiANCnN0eWxlPSJMSU5FLUhFSUdIVDogbm9ybWFsOyBGT05ULUZBTUlMWTogVGFob21h
LCBWZXJkYW5hLCBBcmlhbCwgc2Fucy1zZXJpZjsgQ09MT1I6IHJnYig0Miw0Miw0Mik7IEZPTlQt
U0laRTogMTNweCIgDQpjbGFzcz1BcHBsZS1zdHlsZS1zcGFuPg0KPFAgc3R5bGU9IkxJTkUtSEVJ
R0hUOiAxN3B4OyBNQVJHSU46IDBweCAwcHggMS4zNWVtIj5HcmVldGluZ3MhPEJSIA0Kc3R5bGU9
IkxJTkUtSEVJR0hUOiAxN3B4Ij4mbmJzcDs8QlIgc3R5bGU9IkxJTkUtSEVJR0hUOiAxN3B4Ij5J
dCBoYXMgY29tZSB0byBvdXIgDQphdHRlbnRpb24gdGhhdCB5b3UgYXJlIHRyeWluZyB0byBzZWxs
IHlvdXIgcGVyc29uYWwgV29ybGQgb2YgV2FyY3JhZnQgDQphY2NvdW50KHMpLjxCUiBzdHlsZT0i
TElORS1IRUlHSFQ6IDE3cHgiPkFzIHlvdSBtYXkgbm90IGJlIGF3YXJlIG9mLCB0aGlzIA0KY29u
ZmxpY3RzIHdpdGggdGhlIEVVTEEgYW5kIFRlcm1zIG9mIEFncmVlbWVudC48QlIgc3R5bGU9IkxJ
TkUtSEVJR0hUOiAxN3B4Ij5JZiANCnRoaXMgcHJvdmVzIHRvIGJlIHRydWUsIHlvdXIgYWNjb3Vu
dCBjYW4gYW5kIHdpbGwgYmUgZGlzYWJsZWQuPFNQQU4gDQpjbGFzcz1BcHBsZS1jb252ZXJ0ZWQt
c3BhY2U+Jm5ic3A7PC9TUEFOPjxCUiBzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPkl0IHdpbGwg
DQpiZSBvbmdvaW5nIGZvciBmdXJ0aGVyIGludmVzdGlnYXRpb24gYnkgQmxpenphcmQgRW50ZXJ0
YWlubWVudCdzIGVtcGxveWVlcy48QlIgDQpzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPklmIHlv
dSB3aXNoIHRvIG5vdCBnZXQgeW91ciBhY2NvdW50IHN1c3BlbmRlZCB5b3UgDQpzaG91bGQgaW1t
ZWRpYXRlbHkgdmVyaWZ5IHlvdXIgYWNjb3VudCBvd25lcnNoaXAuPFNQQU4gDQpjbGFzcz1BcHBs
ZS1jb252ZXJ0ZWQtc3BhY2U+Jm5ic3A7PC9TUEFOPjxCUiBzdHlsZT0iTElORS1IRUlHSFQ6IDE3
cHgiPiZuYnNwOzxCUiANCnN0eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+WW91IGNhbiBjb25maXJt
IHRoYXQgeW91IGFyZSB0aGUgb3JpZ2luYWwgb3duZXIgb2YgdGhlIA0KYWNjb3VudCB0byB0aGlz
IHNlY3VyZSB3ZWJzaXRlIHdpdGg6PEJSIHN0eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+PEEgDQpz
dHlsZT0iTElORS1IRUlHSFQ6IDE3cHg7IENPTE9SOiByZ2IoMCwxMDQsMjA3KTsgQ1VSU09SOiBw
b2ludGVyOyBURVhULURFQ09SQVRJT046IHVuZGVybGluZSIgDQpocmVmPSJodHRwOi8vZXUuYmF0
dGNsZS5uZXQvbG9naW4vZW4vbG9naW4uaHRtbD9hcHA9d2FtJmFtcDtyZWY9aHR0cHM6Ly93d3cu
d29ybGRvZndhcmNyYWZ0LmNvbS9hY2NvdW50LyZhbXA7ZW9yPTAmYW1wO2FwcD1iYW0iIA0KdGFy
Z2V0PV9ibGFuaz5odHRwOi8vdXMuYmF0dGxlLm5ldC9sb2dpbi9lbi9sb2dpbi5odG1sP2FwcD13
YW0mYW1wO3JlZj1odHRwczovL3d3dy53b3JsZG9md2FyY3JhZnQuY29tL2FjY291bnQvJmFtcDtl
b3I9MCZhbXA7YXBwPWJhbTwvQT48QlIgDQpzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPiZuYnNw
OzxCUiBzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPkxvZ2luIHRvIHlvdXIgDQphY2NvdW50LCBJ
biBhY2NvcmRhbmNlIGZvbGxvd2luZyB0ZW1wbGF0ZSB0byB2ZXJpZnkgeW91ciBhY2NvdW50LjxC
UiANCnN0eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+Jm5ic3A7PEJSIHN0eWxlPSJMSU5FLUhFSUdI
VDogMTdweCI+KiBGaXJzdCBhbmQgDQpTdXJuYW1lPEJSIHN0eWxlPSJMSU5FLUhFSUdIVDogMTdw
eCI+KiBTZWNyZXQgUXVlc3Rpb24gYW5kIEFuc3dlcjxCUiANCnN0eWxlPSJMSU5FLUhFSUdIVDog
MTdweCI+U2hvdyAqIFBsZWFzZSBlbnRlciB0aGUgY29ycmVjdCBpbmZvcm1hdGlvbjxCUiANCnN0
eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+Jm5ic3A7PEJSIHN0eWxlPSJMSU5FLUhFSUdIVDogMTdw
eCI+SWYgeW91IGlnbm9yZSB0aGlzIA0KbWFpbCB5b3VyIGFjY291bnQgY2FuIGFuZCB3aWxsIGJl
IGNsb3NlZCBwZXJtYW5lbnRseS48L1A+DQo8UCBzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHg7IE1B
UkdJTjogMHB4IDBweCAxLjM1ZW0iPk9uY2Ugd2UgdmVyaWZ5IHlvdXIgDQphY2NvdW50LCB3ZSB3
aWxsIHJlcGx5IHRvIHlvdXIgZS1tYWlsIGluZm9ybWluZyB5b3UgdGhhdCB3ZSBoYXZlIGRyb3Bw
ZWQgdGhlIA0KaW52ZXN0aWdhdGlvbi48QlIgc3R5bGU9IkxJTkUtSEVJR0hUOiAxN3B4Ij4mbmJz
cDs8QlIgDQpzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPlJlZ2FyZHMsPEJSIHN0eWxlPSJMSU5F
LUhFSUdIVDogMTdweCI+Jm5ic3A7PEJSIA0Kc3R5bGU9IkxJTkUtSEVJR0hUOiAxN3B4Ij5BY2Nv
dW50IEFkbWluaXN0cmF0aW9uIFRlYW08QlIgDQpzdHlsZT0iTElORS1IRUlHSFQ6IDE3cHgiPkJs
aXp6YXJkIEVudGVydGFpbm1lbnQ8U1BBTiANCmNsYXNzPUFwcGxlLWNvbnZlcnRlZC1zcGFjZT4m
bmJzcDs8L1NQQU4+PEJSIHN0eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+PEEgDQpzdHlsZT0iTElO
RS1IRUlHSFQ6IDE3cHg7IENPTE9SOiByZ2IoMCwxMDQsMjA3KTsgQ1VSU09SOiBwb2ludGVyOyBU
RVhULURFQ09SQVRJT046IHVuZGVybGluZSIgDQpocmVmPSJodHRwOi8vd3d3LmJsaXp6YXJkLmNv
bS9zdXBwb3J0LyIgDQp0YXJnZXQ9X2JsYW5rPmh0dHA6Ly93d3cuYmxpenphcmQuY29tL3N1cHBv
cnQvPC9BPjxCUiANCnN0eWxlPSJMSU5FLUhFSUdIVDogMTdweCI+V29ybGQgb2YgV2FyY3JhZnQg
LCBCbGl6emFyZCBFbnRlcnRhaW5tZW50IDIwMTA8L1A+DQo8UCANCnN0eWxlPSJMSU5FLUhFSUdI
VDogMTdweDsgTUFSR0lOOiAwcHggMHB4IDEuMzVlbSI+Jm5ic3A7PC9QPjwvU1BBTj48L1NQQU4+
PC9TUEFOPjwvU1BBTj48L0JPRFk+PC9IVE1MPg0KDanke schonmal für die Hilfe.
Lg Thecamper

Wenn du nicht gerade in China in der Provinz Guizhou sitzt (die IP-Adresse 219.151.1.137 gehört dahin), dann bist du es vermutlich nicht selbst, sondern jemand, der dein GMX-Passwort geklaut hat.
Also schnellstens dein GMX-Passwort ändern und deinen Rechner auf Trojaner untersuchen. Oder hast du in der letzten Zeit auf eine angeblich von GMX kommende Mail reagiert, in der ein Link stand, auf dem du deinen Benutzernamen und Passwort eingeben solltest? Dann hättest du dem Phisher dein Passwort ohne den komplizierten Trojaner-Einsatz einfach so gegeben...

hoppala

Zur Ergänzung, der Phishki greift auf:

http://eu.battcle.net

IP: 112.140.186.113 ---> SPARKSTATION PTE LTD, SG

zurück. Ist
X-Authenticated: #xxxxxxxxxxx Deine Kundennummer bei GMX? Gefälschte Absenderadressen gehören nämlich auch zum Standardrepertoire der Spammer.

- kjz

So, hab jetzt mal mein Passwort über nen anderen PC geändert. Die Nummer ist meine Kundennummer.
Werd jetzt mal nach Trojanern Ausschau halten.

Edit: Auf GMX-Mails hab ich nicht geantwortet.
Edit2: Womit suche ich am Besten nach Trojanern? Einfach mit Antivir nen Scan?

Am besten wäre es von einer CD zu booten (z.B. Knoppix) und dann scannen zu lassen. Damit kann ausgeschlossen werden, daß der Trojaner (sofern vorhanden) auf Sicherheitssoftware einfluß nimmt, diese verändert, deaktiviert oder gegen eigenen Code austauscht.

Gut lade mit grade die Knoppix Live-CD runter. Mal gucken, wies wird.

http:///www.botfrei.de gibt auch gute Tipps zum Säubern des eigenen Rechners von Schädlingen. Hinter dem Angebot stehen die großen Zugangsprovider und das BSI, die nötigen Schritte und Hintergründe sind gut erklärt und verlässlich.

Schönen Gruß
Mittwoch

Ich glaube, die benutzen lediglich Deine E-Mail als "From:". So ein Problemchen hatte ich auch mal - da hilft wohl nur aussitzen.

Spammer bedienen sich des öfteren existenter Mailadressen als Absender, da diese a) plausibel sind, b) u.U. sogar auf Whitelists stehen und es sie c) nix kostet...
Es gibt zwar das ein oder andere Mittelchen dagegen (SPF, DKIM ...), ein Allheilmittel sind die aber auch nicht - geschweige denn, Flächendeckend. Wie gesagt... einfach Aussitzen das Ganze. Und ein sauberer Virencheck ist ohnehin immer eine gute Idee ;)

Ich glaube, die benutzen lediglich Deine E-Mail als "From:" [...Bist Du sicher?

Received: from unknown (EHLO gitv) [219.151.1.137]
by mail.gmx.net (mp002) with SMTP; 12 Oct 2010 xx:xx:xx +0200
X-Authenticated: #abcde
Sieht für mich so aus, als habe jemand mit der IP 219.151.1.137 sich dort mit dem Benutzernamen abcde* authentifiziert und dann die Mail geschickt.

Wenn ich mir selbst über GMX an eine eigen Domain Mails schicke sieht das ähnlich aus:

Received: from <name> [88.21*.*.*]
by mail.gmx.net (mp055) with SMTP; 12 Oct 2010 xx:xx:xx +0200

*@Mods:
Bitte die Kundennummer im Header entfernen die geht - außer Thecamper - niemanden was an.

Natürlich nicht sicher, vor allem, wenn die Kundennummer stimmt. Ich hatte irgendwie überlesen, dass die korrekt war...

Dem sollte aber ja nun durch Passwortänderung ein Riegel vorgeschoben sein...

Ich weiß nicht genau, ob ich jetzt noch die Mails schicke, da ich mich nicht traue, vor dem Virencheck das neue Passwort einzugeben ;)
Melde mich dann nochmal.

Danke für die Mühe, die sich alle hier für mich machen :)
Lg

@Mods: bitte dann auch die Kundennummer in meinem Beitrag anonymisieren. Ich hatte diese nur zur Sachaufklärung gepostet, und weil Thecamper diese ja auch selbst schon genannt hatte.

- kjz

[x] done

Der Base64 decodierte Text hier (html-Müll) :


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18939"></HEAD>
<BODY><SPAN
style="WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; BORDER-COLLAPSE: separate; FONT: medium/20px Simsun; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; webkit-border-horizontal-spacing: 0px; webkit-border-vertical-spacing: 0px; webkit-text-decorations-in-effect: none; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px"
class=Apple-style-span><SPAN
style="LINE-HEIGHT: normal; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif; COLOR: rgb(42,42,42); FONT-SIZE: 13px"
class=Apple-style-span><SPAN
style="WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; BORDER-COLLAPSE: separate; FONT: medium/20px Simsun; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; webkit-border-horizontal-spacing: 0px; webkit-border-vertical-spacing: 0px; webkit-text-decorations-in-effect: none; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px"
class=Apple-style-span><SPAN
style="LINE-HEIGHT: normal; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif; COLOR: rgb(42,42,42); FONT-SIZE: 13px"
class=Apple-style-span>
<P style="LINE-HEIGHT: 17px; MARGIN: 0px 0px 1.35em">Greetings!<BR
style="LINE-HEIGHT: 17px">&nbsp;<BR style="LINE-HEIGHT: 17px">It has come to our
attention that you are trying to sell your personal World of Warcraft
account(s).<BR style="LINE-HEIGHT: 17px">As you may not be aware of, this
conflicts with the EULA and Terms of Agreement.<BR style="LINE-HEIGHT: 17px">If
this proves to be true, your account can and will be disabled.<SPAN
class=Apple-converted-space>&nbsp;</SPAN><BR style="LINE-HEIGHT: 17px">It will
be ongoing for further investigation by Blizzard Entertainment's employees.<BR
style="LINE-HEIGHT: 17px">If you wish to not get your account suspended you
should immediately verify your account ownership.<SPAN
class=Apple-converted-space>&nbsp;</SPAN><BR style="LINE-HEIGHT: 17px">&nbsp;<BR
style="LINE-HEIGHT: 17px">You can confirm that you are the original owner of the
account to this secure website with:<BR style="LINE-HEIGHT: 17px"><A
style="LINE-HEIGHT: 17px; COLOR: rgb(0,104,207); CURSOR: pointer; TEXT-DECORATION: underline"
href="http://eu.battcle.net/login/en/login.html?app=wam&amp;ref=https://www.worldofwarcraft.com/account/&amp;eor=0&amp;app=bam"
target=_blank>http://us.battle.net/login/en/login.html?app=wam&amp;ref=https://www.worldofwarcraft.com/account/&amp;eor=0&amp;app=bam</A><BR
style="LINE-HEIGHT: 17px">&nbsp;<BR style="LINE-HEIGHT: 17px">Login to your
account, In accordance following template to verify your account.<BR
style="LINE-HEIGHT: 17px">&nbsp;<BR style="LINE-HEIGHT: 17px">* First and
Surname<BR style="LINE-HEIGHT: 17px">* Secret Question and Answer<BR
style="LINE-HEIGHT: 17px">Show * Please enter the correct information<BR
style="LINE-HEIGHT: 17px">&nbsp;<BR style="LINE-HEIGHT: 17px">If you ignore this
mail your account can and will be closed permanently.</P>
<P style="LINE-HEIGHT: 17px; MARGIN: 0px 0px 1.35em">Once we verify your
account, we will reply to your e-mail informing you that we have dropped the
investigation.<BR style="LINE-HEIGHT: 17px">&nbsp;<BR
style="LINE-HEIGHT: 17px">Regards,<BR style="LINE-HEIGHT: 17px">&nbsp;<BR
style="LINE-HEIGHT: 17px">Account Administration Team<BR
style="LINE-HEIGHT: 17px">Blizzard Entertainment<SPAN
class=Apple-converted-space>&nbsp;</SPAN><BR style="LINE-HEIGHT: 17px"><A
style="LINE-HEIGHT: 17px; COLOR: rgb(0,104,207); CURSOR: pointer; TEXT-DECORATION: underline"
href="http://www.blizzard.com/support/"
target=_blank>http://www.blizzard.com/support/</A><BR
style="LINE-HEIGHT: 17px">World of Warcraft , Blizzard Entertainment 2010</P>
<P
style="LINE-HEIGHT: 17px; MARGIN: 0px 0px 1.35em">&nbsp;</P></SPAN></SPAN></SPAN></SPAN></BODY></HTML>Blizzard und worldofwarcraft -- Account Phishing?

Blizzard und worldofwarcraft -- Account Phishing?

Aber selbstverfreilich...

- kjz

Hallo.

Ich habe heute genau die selbe emails (ca. 15) bekommen. Desweiteren ist mein gmx. Account wegen Spamverdacht gesperrt worden. Emails kann ich allerdings weiterhin empfangen. Da in diesem Thread nicht auf eine einduetige Lösung hingewiesen wurde, gilt meine Frage dem Ersteller. Wie hast du das Problem behoben? Bzw. Wie bist du weiter vorgegangen? Mein PAsswort habe ich schon geändert.

Freundliche Grüße

Auf der ersten Seite steht ja schon genug, wie das Problem in Angriff genommen werden kann. Wichtig ist natürlich auch den Header der Mails anzusehen. Denn es kann durchaus sein, daß tatsächlich der eigne PC infiltriert ist und über den eigenen GMX-Account Spam verschickt. Dafür würde sprechen, daß GMX den Account gesperrt hat, denn die können durchaus unterscheiden zwischen dem Verschicken über den Account Server und dem verschicken mit falschem Absender. Eine Individuelle Prüfung wäre jedoch erforderlich.

Erstmal Hallo und Danke für deine Antwort.
Also mein Passwort habe ich schon über einen anderen Pc geändert. Wie kann ich denn nun Prüfen, ob mein eigener PC infiltriert ist?
Ich benutze diese email Adresse über 2 Computer. Allerdings war keiner von diesen zu der Uhrzeit an, zu der ich diese emails bekommen habe (gegen Mitternacht). Außerdem kann ich mir zummindest bei dem in letzter zeit am häufigsten genutzten Pc nicht vorstellen, dass dieser befallen ist, da es ein erst knapp 2 Wochen altes Netbook ist, mit welche ich bisher lediglich im Internet surfte.

freundliche Grüße

Außerdem kann ich mir zummindest bei dem in letzter zeit am häufigsten genutzten Pc nicht vorstellen, dass dieser befallen ist, da es ein erst knapp 2 Wochen altes Netbook ist, mit welche ich bisher lediglich im Internet surfte.

Und genau damit kann man sich durchaus auch einen Virus einfangen, Stichwort: Drive-by-Download

http://de.wikipedia.org/wiki/Drive-by-Download

Ansonsten würde ich den PC mal von der Knoppicillin-CD booten und damit einen Virencheck durchführen:

http://de.wikipedia.org/wiki/Knoppicillin

- kjz

Erstmal Hallo und Danke für deine Antwort.
Wie kann ich denn nun Prüfen, ob mein eigener PC infiltriert ist?

Siehe
http://antispam-ev.de/forum/showthread.php?30023-Ich-versende-Spam!&p=282265&viewfull=1#post282265


Ich benutze diese email Adresse über 2 Computer. Allerdings war keiner von diesen zu der Uhrzeit an, zu der ich diese emails bekommen habe (gegen Mitternacht). Außerdem kann ich mir zummindest bei dem in letzter zeit am häufigsten genutzten Pc nicht vorstellen, dass dieser befallen ist, da es ein erst knapp 2 Wochen altes Netbook ist, mit welche ich bisher lediglich im Internet surfte.

Dann besteht eben die Möglichkeit, daß die Daten gepisht oder erraten wurden. Allerdings kann auch nicht ausgeschlossen werden, daß ein Keylogger die Daten abgefangen und verschickt hat um diese von anderen PC's aus zu nutzen.

Auch ein Neues Netbook kann ein Problem sein, da bei der Installation oft die Firewall erstmal ausgeschaltet ist. Windoof Vista ging nach Installation bei mir als erstes ins Internet um nach Hause zu funken - mit abgeschalteter Firewall und abgeschaltetem Virenschutz! Gerade in der Zeit ist der PC auch anfällig und die Zahl der versuchten Angriffe (z.B. mittels Portscanner) im Internet haben sich in den letzten Jahren massiv erhöht. User, die sich nicht so gut damit auskenne, surfen so oftmals Ewigkeiten ohne zu wissen, daß ihr Rechner in Gefahr ist.

Hallo und vielen Dank für deine Hilfe. Da eigentlich keinerlei wichtige Daten auf meinem Netbook sind kann ich doch auch einfach das ganze System neu aufsetzen, damit wäre das Problem doch auch behoben, oder?

Theoretisch ja. am besten gleich unter Linux, das ist weniger anfällig und es gibt generll weniger Schädling :-)

Leider habe ich ein Netbook mit einem vorinstallierten Windows 7 Starter. Hier kann ich leider keine saubere Neuinstallation des Systems vollziehen. Ich habe mal Trojan Hunter installiert. Dieser hat nichts verdächtiges gefunden. Bringt mich auch eine Systemwiederherstellung weiter?

Also, wenn ich ein, sagen wir, Rootkit (http://de.wikipedia.org/wiki/Rootkit) programmieren würde, dann würde ich dafür sorge tragen, dass jeglicher Versuch, das befallene System aus dem befallenen System heraus zu reparieren lediglich darin resultiert, das Rootkit noch tiefer und sauberer auf dem Rechner zu verankern. Nun, gleiches würde ich für Viren und Trojaner einplanen, zusätzlich zu den üblichen Tarnmechanismen.

Also sage ich mal, nein - ohne Neuinstallation ist da keine Sicherheit zu erzielen...
Zumindest nicht mit der Windowseigenen Systemverwurst...wiederherstellung. Wenn Du beim Hochfahren die Möglichkeit hast, in einen Recoverymodus zu booten (also noch _bevor_ Windows startet, nciht der Wineigene), dann haut das schon eher hin. Üblicherweise würde ich da ein Image erwarten, das zurückgespielt wird.

Wobei ich mir immer schon die Frage gestellt habe, wie man Windows auf 'nem Netbook installiert - bootet das auch vom Stick?

....Wobei ich mir immer schon die Frage gestellt habe, wie man Windows auf 'nem Netbook installiert - bootet das auch vom Stick?...

Man benutzt das OPK (OEM Preparaition Kit) und dieses Image schaufelt man auf den HD Stapel..danach baut man die ein und der Kunde gibt seine individuelle Seriennummer ein und aktiviert es.

Da braucht es keine DVD, bzw. Laufwerk

Üblicherweise ist Win 7 bei Netbooks in einem solchen Fall noch einmal auf einer separaten Recovery Partition abgelegt. Beim Booten ist eine bestimmte Taste (F8?) zu drücken, dann gelangt man in den Recovery Modus und kann den Ausgangszustand der Installation wieder herstellen.

- kjz