• Geschlossen

Spam wird automatisch versendet

Protyreus
Level 1
21 von 34

Das waere der Standard SPAM Fall, aber...:

Wie bereits oben beschrieben -

  1. Der SPAM geht nur an E-Mail Adressen, welche mir bekannt sind.
  2. Die Adressaten des SPAM E-Mail sind im Ablauf 100 % identisch so wie die E-Mails in Webmail chronlogisch im Gesendet Folder hinterlegt waren.

 

 

 

promo
Level 1
22 von 34

Da sich diese Fälle nun doch häufen, denke ich, dass sich das Swisscom mal anschauen sollte.

Ich hoffe, dass hier auch einige Mitarbeiter mitlesen...

 

Komisch ist, dass mir in meinem Freundeskreis kein Fall bekannt ist, der einen anderen Provider als Swisscom (Bluewin) nutzt.

KatrinM
Moderator
23 von 34

Hallo zusammen

 

Wir haben Eure Feedbacks einmal zur Prüfung an unsere Spezialisten weitergeleitet.

  

Damit das von Euch beschriebene Szenario noch genauer geprüft werden kann, benötigen sie noch weitere Details dazu. Bitte sendet mir gerne die folgenden Infos via Privatnachricht:

 

-Die Konten und die Mailadresse, wo diese Spams verschickt werden

-Header von dieser Spam Nachricht

 

Liebe Grüsse, best regards
Katrin (Moderatorin) | (moderator)
Liebe Grüsse, best regards
Katrin (Moderatorin) | (moderator)
MatthiasM
Level 2
24 von 34

Hallo Zusammen

 

Die Adressbucheinträge werden vermutlich von einem Virus abgezogen. Welcher der PCs vireninfiziert war, können wir leider nicht identifizieren. Die Daten wurden allerdings nicht über das Swisscom System abgezogen. 

 

Liebe Grüsse

MatthiasM

Swisscom

Meine Spezialgebiete:
Customer Care Support (Mobile & Fixnet)
Social Media Communities ...
ictservices
Level 2
25 von 34

Die Informationen kommen NICHT aus dem Adresse Buch. Die Adressen werden aus dem "Send Order" von der Mailbox abgezogen.

 

In die Rechner sind nicht infiziert. Kein Virenscanner gibt eine Meldung darüber aus.

Protyreus
Level 1
26 von 34

Bez Virus und PC

 

ich habe Trend Micro, Bitdefender, Search & Destroy mehrfach drueberlaufen lassen ohne jegliches Resultat

 

plus wie bereits erwarhnt - das Spam Mail ging ausschliesslich an Email Adressen aus meinem Webmail Gesendet Folder, die ich zum Teil gar nicht in Outlook auf dem PC habe

 

Ich habe mein Webmail vor ca einer Woche komplett plattgemacht, seither gab es keine weitere SPAMs mit meiner Adresse

ictservices
Level 2
27 von 34

Eigentlich hilft das flach machen des Webmails nichts. Die Adressen sind schon über alle Berge weggezogen.:smileymad:

 

Der Spammer macht keinen Adress-Udpate mehr. Ich habe das Webmail auch gelöscht, denoch werden fröhlich die Spam Mails verschickt.

promo
Level 1
28 von 34

Ich hoffe, das war nicht die ganze Erkenntnis vom Support oder den Spezialisten.

Es ist doch schon sehr auffällig, dass ausgerechnet nur Swisscom-Kunden (bezogen auf den Freundeskreis) betroffen sind und dass alle Betroffenen die Empfänger eindeutig als Adressen aus dem SENT Ordner identifizieren konnten. Des Weiteren beteuern alle Betroffenen, sie hätten den PC mit verschiedenstens Virenprogrammen gescannt.

 

Ich bin zwar auch nur ein Laie, aber ich habe mal gehört, dass ein SPF-Record (oder so ähnlich) den Versand vom Fremdservern unterbinden sollte.

ictservices
Level 2
29 von 34

Das stimmt nicht ganz. Mehrere Mail Provider sind davon betroffen. Im grossen Ausmass hat es T-Online Kunden erwischt: http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-spam-welle-erreicht-t-...

promo
Level 1
30 von 34

Alles klar. Das bestärkt aber wiederum die Aussage, dass die Provider angegriffen bzw. ausgespäht wurden und nicht der Endkonsument.

 

Dies also auf einen Virus/Trojaner zurückzuführen scheint mir ein zu einfacher Weg.

ictservices
Level 2
31 von 34

Absolut richtig 

 

Ich arbeite in einem KMU als Mail Administrator. Nach meinem Gefühl könnten die Daten über drei Kanäle wegkopiert worden sein:

 

1.) Über ein App auf dem Smartphone Handy,

2.) Beim Provider direkt (Netzwerk Komponenten, Virtuelle Server usw....),

3.) Über ein offenes Browser Leak (obwohl ich alle offiziellen Patches installiert habe).

 

Ich denke nicht, dass ich einen Virus eingefangen habe oder der Spammer mein Passwort (mit Brute and force) herausgefunden haben. 

 

Die Provider müssen sich nun halt zusammen tun und die Situation genau analysieren. 

hed
Level 7
Level 7
32 von 34

... oder die Logins zum Mailaccount werden von einem Keylogger abgefangen

... oder via spoofing

... oder eine Man in the Middle Attacke

... oder ...

 

Der Möglichkeiten sind viele

 

ictservices
Level 2
33 von 34

@hed merci für die Ergänzung.

majoschu
Level 1
34 von 34

Ich habe seit September 15 genau das gleichen Probleme. Immer am Wochenende in der Nacht werden Spam Mails mit meinem Absender versandt. Die mehrfache Änderung aller Passwörter hat nichts ergeben. Die Virus Scanner finden keinen Virus und auch die IT Spezialsten in unserer Firma haben den Laptop schon unter die Lupe genommen und nichts gefunden. Wenn das nicht zu unterbinden ist, werde ich meine bluewin Adresse aufgeben und bei einem anderen Anbieter einen neuen Account eröffnen müssen, was mir eigentlich stinkt!

 

Nach oben