Returned-Mail ohne eine Mail verschickt zu haben

Internet Internet Sicherheit
#1

Hallo,
ich habe eine „Returned mail: see transcript for details“ erhalten. Allerdings habe ich nie an den Adressaten eine Mail wissentlich verschickt.

Verschicke ich unwissentlich Spam-Mails, was ich kaum glauben kann, oder was ging da vor?

Mein System: Ubuntu 7.10 seit vier Tagen. Vorher: Opensuse 10.3., 10.2, …

Der Quelltext der returned Mail:

Return-Path: 
Received: from smtpmx01.uni-oldenburg.de (smtpmx01.uni-oldenburg.de [134.106.87.102])
 by mail05.uni-oldenburg.de (8.13.1/8.13.1) with ESMTP id l9SBvXSm025809
 for ; Sun, 28 Oct 2007 12:57:33 +0100
Received: from localhost (localhost)
 by smtpmx01.uni-oldenburg.de (8.13.8/8.13.8) id l9SBsxZp014570;
 Sun, 28 Oct 2007 12:54:59 +0100
 (envelope-from MAILER-DAEMON)
Date: Sun, 28 Oct 2007 12:54:59 +0100
From: Mail Delivery Subsystem 
Message-Id: 
To: 
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
 boundary="l9SBsxZp014570.1193572499/smtpmx01.uni-oldenburg.de"
Content-Transfer-Encoding: 8bit
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--l9SBsxZp014570.1193572499/smtpmx01.uni-oldenburg.de

The original message was received at Sun, 28 Oct 2007 12:54:56 +0100
from map83.network49.183.amigo.net.gt [200.49.183.83] (may be forged)

 ----- The following addresses had permanent fatal errors -----

 (reason: 550 5.1.1 ... User unknown)

 ----- Transcript of session follows -----
... while talking to mailsrv2.uni-oldenburg.de.:
\>\>\> DATA
... User unknown
550 5.1.1 ... User unknown
... User unknown
Last-Attempt-Date: Sun, 28 Oct 2007 12:54:59 +0100

--l9SBsxZp014570.1193572499/smtpmx01.uni-oldenburg.de
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

Return-Path: 
Received: from map83.network49.183.amigo.net.gt (map83.network49.183.amigo.net.gt [200.49.183.83] (may be forged))
 by smtpmx01.uni-oldenburg.de (8.13.8/8.13.8) with SMTP id l9SBstZp014555
 for ; Sun, 28 Oct 2007 12:54:56 +0100
 (envelope-from [email protected])
Date: Sun, 28 Oct 2007 12:54:55 +0100
Received: from Herman Wilcox (10.10.11.17) by map83.network49.183.amigo.net.gt (PowerMTA(TM) v3.2r4) id hfp67o66d54j82 for ; Sat, 27 Oct 2007 05:57:27 +0100
Message-Id: 
To: 
Subject: [SPAM][PROB=93%] October 73% OFF
From: VIAGRA ® Official Site 
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-PMX-Version: 5.3.2.304607, Antispam-Engine: 2.5.1.298604, Antispam-Data: 2007.10.28.43226
X-PerlMx-Spam: Gauge=XXXXXXXXXIII, Probability=93%, Report='URI\_CLASS\_ABS\_DOMAIN 8, CTYPE\_JUST\_HTML 0.848, HTML\_MIME\_NO\_HTML\_TAG 0.8, IMGSPAM\_BODY 0.5, HTML\_90\_100 0.1, ECARD\_WORD 0, \_\_CP\_MEDIA\_BODY 0, \_\_CP\_URI\_IN\_BODY 0, \_\_CT 0, \_\_CTE 0, \_\_CTYPE\_IS\_HTML 0, \_\_HAS\_MSGID 0, \_\_IMGSPAM\_BODY 0, \_\_MIME\_HTML 0, \_\_MIME\_HTML\_ONLY 0, \_\_MIME\_VERSION 0, \_\_SANE\_MSGID 0, \_\_URI\_CLASS\_ANY 0'
X-SPAM-Status: Yes
X-SPAM-FLAG: Yes



\<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"\>
\<html\>
 \<head\>
 \<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"\>
 \</head\>
 \<body\>
 \<table width="600" border="0" cellpadding="0" cellspacing="0"\>
 \<tr\>
 \<td\>
\<!-- Notice: If this text is displayed, your email client cannot display properly the format we've sent you. You may want to consider upgrading to a more recent version of your email client. If you would like to receive only plain text messages, please reply to this message and put "Change to text" in the subject.--\> 
\</HEAD\>
 \<BODY\>
 \<TABLE border="0" align="center" width="610" cellPadding="0" cellSpacing="0"\>
 \<TBODY\>
 \<TR\>
 \<td width="610" height="39" valign="top"\>
 \<div align="right"\>
 \<img src="http://kanaweb.vsqq.com/notifications/events/ccs\_epay/images/nphr\_e-mail\_header\_610x51.gif" width="610" height="51" border="0"\>\</div\>
 \</td\>
 \</TR\>
 \<tr\>
 \<td height="1"\>\<img src="http://kanaweb.ztgk.com/notifications/events/ccs\_epay/images/blue.gif" width="610" height="1"\>\</td\>
 \</tr\>
 \<TR\>
 \<td width="135"\> \</td\>
 \</TR\>
 \<TR\>
 \<TD\>
 \<FONT size="2" face="Arial, Helvetica, sans-serif"\>
 Dear Lynette Katz,\<br\>
 \<br\>
 Thank you for scheduling your recent credit card payment online. Your payment will post to your account on 01/05/2007. 
 \<BR\>
 \<BR\> 
 Now that you're making your payment online, are you aware of all the convenient ways you can manage your account online?

\<BR\>
 \<BR\> 
 Just log in to www.sgom.com today. Using the "I'd like to..." links for your credit card account, you can access more than a dozen features, including links to: 
 \<UL\>
 \<LI\>
 \<B\>See Statements\</B\> - View your statement and choose to stop receiving paper statements.\</LI\>

[\<LI\> ...](http://www.mountcourse.com)

Zwei Anhänge:
Teil 1.2 (nur Text)
ForwardedMessage.eml (beinhaltet einen Link zu einer externen Grafik, den Thunderbird nicht öffnet)

Wieso bekomme ich eine returned-Mail ohne diese verschickt zu haben oder ging die an alle?

Ansonsten: Die Email-Adresse "zensiert"@mail.uni-oldenburg.de ist veraltet, ich kann sie aber zur Kontrolle noch abrufen.
Ich sehe mir Mails nur im Textmodus an, ohne Nachladen irgendwelcher Daten, ohne Einbinden von Anhängen.

Grüße, Ingo

#2

Wieso bekomme ich eine returned-Mail ohne diese verschickt zu
haben?

Ich habe gerade in die FAQ [FAQ:2701] geschaut.

  1. Hat jemand meine alte Email-Adresse verwendet, um Spam zu versenden, welche nicht ankam und folglich ich die returned-mail erhielt, anstelle der Original-Versender?

  2. Dagegen kann ich nichts tun?

Ist das so richtig?

Danke und Grüße, Ingo

#3

Ist das so richtig?

Jup, prinzipiel erstmal ja, vorallem da wir keine weiteren Infos von dir haben.
du kannst aber mal kucken ob dein Rechner sauber ist, sprich keine spammails versendet, jemand anderen allerdings davon abhalten das er sotut als würde er vondir senden ist da ungleich schwerer.

Danke und Grüße, Ingo

hofffe kontne ein wenig Licht reinbringen
Quin.

#4

Hallo Quin,

Jup, prinzipiel erstmal ja, vorallem da wir keine weiteren
Infos von dir haben.

Welche weiteren Infos wären nützlich?
System und Email habe ich genannt.
Vielleicht noch offene Prozesse?
Ich habe noch nie von einem Linux-Bot-PC gehört, ehrlich gesagt.

du kannst aber mal kucken ob dein Rechner sauber ist, sprich
keine spammails versendet,

Wie mache ich das?
Wenn ich mir die Netzwerkchronik ansehe, scheint alles normal zu sein, d.h. kein kontinuierliches Senden von Daten,
selten kleine Piks,
keine hohe oder auffällige Datenmenge.

jemand anderen allerdings davon
abhalten das er sotut als würde er vondir senden ist da
ungleich schwerer.

Es ist wohl dieser Fall.

Danke und Grüße, Ingo

hofffe kontne ein wenig Licht reinbringen
Quin.

Danke Dir soweit.
Grüße, Ingo

#5

Hallo,

  1. Hat jemand meine alte Email-Adresse verwendet, um Spam zu
    versenden, welche nicht ankam und folglich ich die
    returned-mail erhielt, anstelle der Original-Versender?

Ja.

  1. Dagegen kann ich nichts tun?

Nein, leider nicht.

Gruß,

Sebastian

#6

Hallo,

Jup, prinzipiel erstmal ja, vorallem da wir keine weiteren
Infos von dir haben.

Welche weiteren Infos wären nützlich?
System und Email habe ich genannt.
Vielleicht noch offene Prozesse?

Das alles ist in dem Fall herzlich egal. Die Mail kommt nicht von Deinem System. Punkt.

(über welchen Provider bist Du noch am Netz? - Wenn es keiner aus Guatemala ist …)

Ich habe noch nie von einem Linux-Bot-PC gehört, ehrlich
gesagt.

Kommt drauf an, was Du als „Bot“ bezeichnest. Aber die Chance, daß Du Dir auf einem gewarten Ubuntu-System Schadsoftware einfängst, sind echt marginal.

du kannst aber mal kucken ob dein Rechner sauber ist, sprich
keine spammails versendet,

Das ist - wie bereits erwähnt - unnötig.

Wie mache ich das?

Logfiles ansehen, ansonsten einen Blick auf die übertragenen Daten werfen.

Im Zweifel auch mit Ethereal bzw Wireshark.

Sebastian

2 Like
#7

DANKE! Alles okay auf dem ubuntu-Rechner :smile: (owT)
.