E-Mail gehackt.... kann man nachverfolgen, von wem?

Richtig, aber der Inhalt und der Betreff sieht trotzdem genauso aus wie die hunderttausend anderen E-Mails, die über diesen und andere gekaperten Konten verschickt werden.

Das wäre mir neu. In meinen Mails steht nur, von welchem Mailanbieter die Mail kommt und über welche Server das weiterging. An welchem Endgerät sie verfasst wurde steht da nirgends. Ist das bei dir anders?

Hallo liebe Nerds,
ich bin beeindruckt über euren Austausch, von dem ich Einiges verstehe. Ich war so naiv zu glauben,dass ich einfach ein „Ja“ oder „Nein“ auf meine Frage bekommen würde.
Falls ihr noch Lust habt weiterzumachen, hier noch einige Infos.
Meine Freundin lebt in Dänemark, von ihrem Hotmail-Konto wurden die Mails verschickt, gemeldet hat sich der Bankberater ihrer deutschen Bank, der IT Mensch der Bank behauptet, ein Handy (nicht das meiner Freundin) als Ursacher des Hackings ausfindig gemacht zu haben. Weder PC noch Handy waren physisch in der Bank.
Vielen Dank an euch alle!
Mir ist jedenfalls klar geworden, dass es keine eindeutige Antwort gibt bisher.

Die IP des Endgerätes und gegebenenfalls das verwendete Mail-Programm finden sich oft.

1 Like

Ich bin so ein bißchen hin- und hergerissen. Einerseits verstehe ich den Wunsch und das Ansinnen, auf eine Frage eine Antwort zu bekommen. Andererseits besteht das kaum wegzudiskutierende Problem, daß fundierte Antworten voraussetzen, daß die notwendigen und belastbaren Informationen verfügbar sind. Leider ist letzteres nicht gegeben, so daß wir hier alle nur raten können. Und ich verstehe auch, daß Du nicht verstehst, warum sich das so verhält.

So Situationen gibt’s halt im Leben - also solche, in denen man irgendwie nicht weiterkommt.

Gruß
C.

2 Like

Sagen wir so. In den allermeisten Fällen steht es drin, wobei die Infos mehr oder weniger umfangreich sind.

Hier zwei Beispiele:

Received: from Galaxy-Note9.fritz.box (pD9FD8877.dip0.t-ipconnect.de. [217.253.136.119])
        by smtp.googlemail.com
Received: from [192.168.142.21] ([217.253.134.177]) by mail.gmx.com (mrgmx001
 [212.227.17.190])

Diese Zeilen stammen vom ersten empfangenden Server, der natürlich diese Infos bekommen muß. Bekommt er keine, steht da normalerweise zumindest die öffentliche IP des Senders, denn die ist ja bekannt.

Selbst bei CG-NAT weiß man dann, woher die Mail grob kam (Telekom Mobilfunknetz z.B.)

Interessant auch, wie das bei Mails von www aussieht, die gehen intern über einige Stationen:

Received: from mail.futuretv-group.com ([212.204.40.26]) by mx-ha.gmx.net
 (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) id 1MF3Ts-1jiPwl3ihs-00FTvg
 for <[email protected]>; Sun, 14 Jun 2020 22:55:51 +0200
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.futuretv-group.com (Postfix) with ESMTP id 4795B45C0332
	for <[email protected]>; Sun, 14 Jun 2020 22:55:51 +0200 (CEST)
Received: from mail.futuretv-group.com ([127.0.0.1])
	by localhost (mail.futuretv-group.com [127.0.0.1]) (amavisd-new, port 10032)
	with ESMTP id bhnpoPRSIwlA for <[email protected]>;
	Sun, 14 Jun 2020 22:55:50 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.futuretv-group.com (Postfix) with ESMTP id DFDA845C0196
	for <[email protected]>; Sun, 14 Jun 2020 22:55:49 +0200 (CEST)
1 Like

Es gibt tatsächlich Provider, die die erste Received-Zeile als MSA eher detailarm halten, aus zuverlässiger Quelle weiß ich das zum Beispiel von Strato.

Ob das Verhalten, was für mich auch eher neu war irgendwas mit der DSGVO zu tun hat … keine Ahnung

1 Like

Ich sehe da eine irgendwie lokal erzeugte Mail, die in den Virenscanner geworfen wird, dort lokal wieder herauskommt und dann ins feindliche Internet geht.

No big deal.

Sebastian

1 Like

Deine Frage wurde dir auch beantwortet. An der Lage ändert auch der restliche Inhalt des Posts nichts.

Hitnt: Wenn etwas gar nicht geht, geht es auch nicht innerhalb ein paar Minuten.