Computerhilfe (PC-Abteilung) Was ist das?

Hallo,
in meinem e-Mailpostfach fand ich heute diese e-Mail.
Hier ein Screenshot:
Alle e-mailadressen die hier auftauchen sind nicht auf meinem PC
ich hab alles abgesucht. Außer "Alkione" das bin ich.
Ich hoffe es ist lesbar, bei Bedarf hab ich noch das Original.
Kann das mal jemand Deuten?
Danke schon mal.
Funker

Offensichtlich hast Du eine e-mail verschickt an jemanden, den es nicht gibt.
Ich vermute an den 'Irfanview' oder den 'fyt' ...
Und darüber hast Du -korrekt- eine (Alarm-) Nachricht erhalten, womit Dir gesagt wird, dass (mindestens) eine Nachricht nicht angkommen ist.
Kann auch sein, dass unterwegs ein Gerät nicht mitgespielt hat (defekt); ist ja alles dynamisch, gibt also keine direkte Verbindung zu den Empfängern.
Deswegen wird Dir der gesamte Laufweg angezeigt. Ein (Network-) Admin könnte mit den Einzelheiten was anfangen, Du und ich aber nicht.

Schau mal in Deine gesendeten Nachrichten.
Vorzugsweise unter 'the best of its kind'.

Hallo Digi,
danke für die Rückmeldung.
An alle hier erscheinenden e-Mailadressen habe ich keine e-Mails verschickt.
Auch im "Gesendet-Ordner" ist nichts zu finden was darauf hinweist.
Na mal sehen, wenn es ein Einzelfall bleibt dann sei es.
Sollte es wieder auftreten melde ich mich wieder.

Danke nochmal, Funker

An alle hier erscheinenden e-Mailadressen habe ich keine e-Mails verschickt.
Auch im "Gesendet-Ordner" ist nichts zu finden was darauf hinweist.
Na mal sehen, wenn es ein Einzelfall bleibt dann sei es.

Vielleicht wurde Dein account auch 'nur geknackt', und Du weisst davon nichts. Weil Du sagst, an keine der erscheinenden Adressen verschickt zu haben.
Ich würde den account unter den Umständen sehr schnell auflösen. Nicht nur nicht mehr nutzen, sondern total auflösen. Du bist nämlich für den account verantwortlich; besonders wenn von dort Schweinereien verschickt werden.

....ich habe nirgends einen account,
was immer das auch ist ?!

digizar meint damit deine Mailadresse.

digizar meint damit deine Mailadresse.

Ja natürlich. Und ich bin völlig zerstört, dass Funker das nicht erkannt hat; es ging und geht doch um seine e-mails.

Das Thema kann allerdings auch nicht mit der Bemerkung auf das Hoffen einmaligen Vorkommens abgetan werden. Es lohnt sich deswegen, das Thema etwas breiter auszuwalzen.

Wenn auch der gesamte Sermon, der in seinem Postfach ankam, für uns nicht brauchbar zu entschlüsseln ist, sagt er doch aus, dass aus seinem Postfach (account) heraus gesendet wurde. Dazu noch von ihm unbemerkt.
Und dazu muss derjenige Zugang zu diesem Postfach (gehabt) haben, die Daten (Name & Passwort) kennen. Es sei denn, von GMAIL hat sich ein Administrator da zu schaffen gemacht (sehr unwahrscheinlich). Und selbst das wäre schwierig, weil die Passwörter bei GMAIL einweg- verschlüsselt angelegt sind. D.h. dass aus den hinterlegten Daten das Passwort nie wieder hergestellt werden kann.
Bei der Eingabe eines Passwortes wird dieses wieder genau so verschlüsselt wie beim Erstellen des Passwortes. Das Ergebnis wird mit den verschlüsselt hinterlegten Daten verglichen. Stimmt alles, dann wird der Zugang zu dem Postfach freigegeben.
Es sind noch andere Verfahren zum Ausspähen eines Passwortes bekannt, die ich aber hier natürlich nicht extra breittreten werde. Einigermassen Schutz dagegen gibt das httpS bei der Anmeldung an das Postfach. Fehlt das httpS, dann rigoros Finger weg von so einem Postfach. Erkenntlich ist das httpS am einem Schloss- Symbol in der Adresszeile.

Hieraus folgert:
Es muss das Passwort irgendwie bekannt geworden sein. Mittels Auffinden einer schriftlichen Notiz am PC selber (häufigster Fall), oder mittels Probieren und Knacken eines einfachen Passwortes (sehr häufig). Und nicht zuletzt mit einem Trojaner, der irgendwann mal auf den PC gelangte, und den ein Virenprogramm nicht gefunden hat.
Deswegen hacke ich so auf diesem nur scheinbar harmlosen Fall rum, weil die Folgen unabsehbar sind.
Und nein, es reicht eben nicht, dass Passwort jetzt zu ändern; denn ein Einbrecher besorgt sich als erstes die vollkommene Kontrolle über das Postfach. Er könnte somit auch einen anderen Nutzer anlegen. Und er könnte auch das Passwort ändern, sodass selbst der eigentliche Besitzer nicht mehr an sein Postfach kommt (aber so dämlich sind die Banditen nicht; denn das würde ja sofort auffallen).

Nun ist es nicht mein PC, und Funker muss wissen was er tut; es sollte ihm aber folgendes klar sein:
Ggf wird aus seinem Postfach (account) jetzt von ihm unbemerkt Kinderporno verschickt; und irgendwann tritt das Rollkommando um 04:00 morgens seine Tür ein.
Deshalb empfehle ich immer, einen geknackten account (Postfach) so bald wie möglich komplett nd rechtlich verbindlich aufzulösen. Eine u.U. bittere Lösung, aber die einzig richtige. Das Postfach einfach nicht mehr zu nutzen ist keine Lösung. Man stelle sich vor, seine Bekannten (deren Namensliste ja dann auch ausgelesen werden könnte), erhalten solche delikaten Nachrichten; sie wechseln doch sofort auf die andere Strassenseite.
Das Postfach (account) ist also 'verbrannt'.

Abschluss:
Der Vorteil eines Freemailers (GMX, WEB, 1&1, gmail, freenet, ...) ist, dass es 'kostenlos' ist. Der Betreiber verdient sich allerdings daran dumm&dämlich. Wegen der Werbung, die angeliefert wird. Die kann gegen Zahlung eines Obolus' abgeschaltet werden. Aber das Postfach liegt auch dann immer noch in den Gefilden dieses Anbieters. Und solche Massen-e-mailer werden sehr gern geknackt, weil sich das (nur) dort wirklich lohnt.
Ein einzelnes 'privates' Postfach wird davon eher nie angegangen, weil es sich einfach nicht lohnt, von dort aus Spam zu versenden.
Muss jeder selber entscheiden, ob er 30.- € pro Jahr für ein privates Postfach mit eigenem Namen anlegt - oder eben das Risiko bei einem Freemailer eingeht, geknackt und missbraucht zu werden.
Eine offene Frage ist bei Freemailern, ob ein aufgelöster account (Postfach) mit selbem Namen wieder eingerichtet werden kann von dem Bösen Buben, der ihn mal geknackt hatte - und der dann 'in meinem bekannten Namen weiterhin Spam rauslässt'. Auch dieses Risiko fällt bei einem individuellen privaten Postfach weg. So ein Postfach ist einfacher einzurichten als ein Postfach bei einem Freemailer.

digi, eine andere Möglichkeit wäre, dass jemand einfach die Adresse im Absender gefälscht hat. Das heißt, jemand hat eine Mail versendet, hat aber als Absender die Mailadresse von Funker eingetragen. Logischerweise gehen dann die Mail-delivery-failed-Meldungen zurück an den eingetragenen Absender - in diesem Fall Funker - obwohl er nie eine Mail selbst versendet hat.
Dazu benötigt der wahre Absender nicht das Passwort zur Mailadresse.
Wenn ich das richtig sehe wurde die Mail ursprünglich von der IP-Adresse 89.221.113.28 versendet?

Ich würde daher empfehlen, Funker, du setzt dich erst mal mit T-Online in Verbindung und schilderst den Fall, die sollten schon öfter solche Meldungen erhalten haben.

Lieber Digi, wie kann ich Dich wieder Aufrichten?
Danke für die ausführliche Beschreibung.
Ich habe alles bei der Telekom und kann doch nicht einfach dort alles auflösen?!
(Deshalb weine dumme Frage wegen des Accounts)
Die email hab ich mal ausgedruckt und gehe dann mal in den Telekomshop.
Mal sehen ob zufällig eine Experte Dienst hat und die Mail deuten kann.
Habe aber doch erst mal vorsorglich das Passwort geändert.

Bei der Telekom habe ich eine haupt-email-adresse und 5 unter Adressen angelegt.
So könnte ich jetzt die Hauptadresse löschen und eine der unteren Adressen als Hauptadresse anlegen oder mir eine ganz Neue ausdenken?!

Gruß, Funker

digi, eine andere Möglichkeit wäre, dass jemand einfach die Adresse im Absender gefälscht hat.
a) Das heißt, jemand hat eine Mail versendet, hat aber als Absender die Mailadresse von Funker eingetragen. Logischerweise gehen dann die Mail-delivery-failed-Meldungen zurück an den eingetragenen Absender - in diesem Fall Funker - obwohl er nie eine Mail selbst versendet hat.
Dazu benötigt der wahre Absender nicht das Passwort zur Mailadresse.

b) Ich würde daher empfehlen, Funker, du setzt dich erst mal mit T-Online in Verbindung und schilderst den Fall, die sollten schon öfter solche Meldungen erhalten haben.

a) Im Prinzip richtig, der Absender kann zwar als Namen irgendwas eintragen, aber die echte URL des Postfaches kann er nicht ändern. Da lässt das Internet nicht mit sich reden.
Ich kann mich da mittlerweile aber irren.

b) Das macht er schon sinnvollerweise. Ob der Shop allerdings der richtige Partner ist? Die bringen es eher fertig, ihm einen neuen weiteren Vertrag anzudrehen.
Hoffentlich berichtet Funker über das Ergebnis.
Es gibt ja durchaus evtl noch einen technischen Fehler (aber sehr unwahrscheinlich).

5 Unteradressen?
Da könnte jemand einen Streich gespielt haben, vllt aus Bosheit?
Grundsätzlich kannst Du da Postfächer einrichten, löschen und nutzen wie Du möchtest.
Eine Haupt-e-mail- Adresse zu ändern zieht allerdings nach sich, dass bei anderen die Teilnehmerliste geändert werden muss, wenn sie Dich auf üblichem Wege erreichen möchten.

Ich bin nicht wirklich am Boden zerstört.