Das waere der Standard SPAM Fall, aber...:
Wie bereits oben beschrieben -
Da sich diese Fälle nun doch häufen, denke ich, dass sich das Swisscom mal anschauen sollte.
Ich hoffe, dass hier auch einige Mitarbeiter mitlesen...
Komisch ist, dass mir in meinem Freundeskreis kein Fall bekannt ist, der einen anderen Provider als Swisscom (Bluewin) nutzt.
Hallo zusammen
Wir haben Eure Feedbacks einmal zur Prüfung an unsere Spezialisten weitergeleitet.
Damit das von Euch beschriebene Szenario noch genauer geprüft werden kann, benötigen sie noch weitere Details dazu. Bitte sendet mir gerne die folgenden Infos via Privatnachricht:
-Die Konten und die Mailadresse, wo diese Spams verschickt werden
-Header von dieser Spam Nachricht
Hallo Zusammen
Die Adressbucheinträge werden vermutlich von einem Virus abgezogen. Welcher der PCs vireninfiziert war, können wir leider nicht identifizieren. Die Daten wurden allerdings nicht über das Swisscom System abgezogen.
Liebe Grüsse
MatthiasM
Swisscom
Die Informationen kommen NICHT aus dem Adresse Buch. Die Adressen werden aus dem "Send Order" von der Mailbox abgezogen.
In die Rechner sind nicht infiziert. Kein Virenscanner gibt eine Meldung darüber aus.
Bez Virus und PC
ich habe Trend Micro, Bitdefender, Search & Destroy mehrfach drueberlaufen lassen ohne jegliches Resultat
plus wie bereits erwarhnt - das Spam Mail ging ausschliesslich an Email Adressen aus meinem Webmail Gesendet Folder, die ich zum Teil gar nicht in Outlook auf dem PC habe
Ich habe mein Webmail vor ca einer Woche komplett plattgemacht, seither gab es keine weitere SPAMs mit meiner Adresse
Eigentlich hilft das flach machen des Webmails nichts. Die Adressen sind schon über alle Berge weggezogen.:smileymad:
Der Spammer macht keinen Adress-Udpate mehr. Ich habe das Webmail auch gelöscht, denoch werden fröhlich die Spam Mails verschickt.
Ich hoffe, das war nicht die ganze Erkenntnis vom Support oder den Spezialisten.
Es ist doch schon sehr auffällig, dass ausgerechnet nur Swisscom-Kunden (bezogen auf den Freundeskreis) betroffen sind und dass alle Betroffenen die Empfänger eindeutig als Adressen aus dem SENT Ordner identifizieren konnten. Des Weiteren beteuern alle Betroffenen, sie hätten den PC mit verschiedenstens Virenprogrammen gescannt.
Ich bin zwar auch nur ein Laie, aber ich habe mal gehört, dass ein SPF-Record (oder so ähnlich) den Versand vom Fremdservern unterbinden sollte.
Das stimmt nicht ganz. Mehrere Mail Provider sind davon betroffen. Im grossen Ausmass hat es T-Online Kunden erwischt: http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-spam-welle-erreicht-t-...
Alles klar. Das bestärkt aber wiederum die Aussage, dass die Provider angegriffen bzw. ausgespäht wurden und nicht der Endkonsument.
Dies also auf einen Virus/Trojaner zurückzuführen scheint mir ein zu einfacher Weg.
Absolut richtig
Ich arbeite in einem KMU als Mail Administrator. Nach meinem Gefühl könnten die Daten über drei Kanäle wegkopiert worden sein:
1.) Über ein App auf dem Smartphone Handy,
2.) Beim Provider direkt (Netzwerk Komponenten, Virtuelle Server usw....),
3.) Über ein offenes Browser Leak (obwohl ich alle offiziellen Patches installiert habe).
Ich denke nicht, dass ich einen Virus eingefangen habe oder der Spammer mein Passwort (mit Brute and force) herausgefunden haben.
Die Provider müssen sich nun halt zusammen tun und die Situation genau analysieren.
... oder die Logins zum Mailaccount werden von einem Keylogger abgefangen
... oder via spoofing
... oder eine Man in the Middle Attacke
... oder ...
Der Möglichkeiten sind viele
@hed merci für die Ergänzung.
Ich habe seit September 15 genau das gleichen Probleme. Immer am Wochenende in der Nacht werden Spam Mails mit meinem Absender versandt. Die mehrfache Änderung aller Passwörter hat nichts ergeben. Die Virus Scanner finden keinen Virus und auch die IT Spezialsten in unserer Firma haben den Laptop schon unter die Lupe genommen und nichts gefunden. Wenn das nicht zu unterbinden ist, werde ich meine bluewin Adresse aufgeben und bei einem anderen Anbieter einen neuen Account eröffnen müssen, was mir eigentlich stinkt!