suche hilfe bei spam mail

Zitat von TDMLer

Eine frage hätt ich noch:
Ich könnte kostenlos zu meinem Account eine web Domain erhalten, die dann wohl bis zu 10 mailadressen ermöglichen soll. Eine Internetpräsenz schwebt mir nicht vor, weis gar nicht was ich darauf der Welt mitteilen sollte. Da ich eben keine Ahnung von dieser Materie habe, sollte ich nur für die Mail Adressen eine Domain eröffnen lassen und was wird üblicherweise für eine Software auf dem Server benötigt, oder ratet ihr eher ab von solchem versuch?:o

Du brauchst yberhaupts nix an software oder know-how. Musst nur das postfach einrichten und Deinem Mehler verklickern, dass er von dort abholen soll. Mach ruhig.

Da könntest aber gerade so gut gmx-Adressen eröffnen. Die haben schon mal einen recht guten Spam-Filter drin und ist kostenlos. Auch diese Adressen kannst du mit deinem Mail-Programm abrufen. Und bei jeder gmx-Adresse kannst Du noch einen Alias setzen. Dann gibts Du nur diesen Alias bekannt, und änderst denn, wenn trotz der ganzen eingebauten Filter zu viel Spam auf dein Konto durchschlägt.

Moin,

ausgehend von dem Screenshot (selbe Mail, selbses Datum, selbe Uhrzeit) vermute ich, dass Dich das gleiche Problem heimgesucht hat, wie es mich manchmal trifft (QSC/Schlund). Aus irgendeinem Grunde wird entweder ein Informationsaustausch zwischen Outlook und Server verhindert oder bei Outlook werden die bereits abgerufenen Mails nicht korrekt registriert. (Weiß auch nicht, wie ich es besser beschreiben soll).

Jedenfalls werden dann alle Mails bei jedem Abruf neu übertragen. Erfolgt der Abruf automatisch alle 2 oder 5 Minuten, dann landen auch jeweils die Kopien aller auf dem POP3 vorhandenen Mails wieder im Posteingang oder Spamordner. Serverseitiges löschen über Outlook nicht möglich.

Ich werde dem Problem nur Herr, wenn ich Outlook schließe, mich per Webinterface im eMail-Konto einlogge und alle vorhanden Mails per Hand lösche. Bislang ist mir unbekannt, was das Problem verursacht.

Wesentlich peinlicher wird es jedoch, wenn dieser Spaß andersrum abläuft. Ist mir bisher 3x passiert, seit dem kontrolliere ich immer auch die Ordner Postausgang und gesendete Objekte. Beim ersten Mal habe ich abends die Druckvorlage für ein Werbeposter (ca. 17MByte) an zwei Firmen geschickt. Als ich morgens an den Rechner trat, ahnte ich noch nicht, was mich bald erwarten würde. Mein Outlook hatte die letzten 14 Stunden mit diesen beiden Mails einen unbeabsichtigten DoS auf die Mailserver beider Firmen gefahren. Firma 1 war komplett in die Knie gegangen, als morgens um 8 der Admin zum Dienst kam. Als er die Kiste wieder zum Laufen brachte feuerte mein System weiter. So gegen halb 10 klingelte mein Telefon mit dem genervten, aber freundlichen Admin dran, ich möchte doch bitte einmal kontrollieren, was da los sei. Er hätte sich nicht anderes zu helfen gewußt als mich komplett auszusperren. Ich vermisste die beiden Mails im Order gesendete Objekte, fand sie aber nach Sichtbarmachung im Postausgang als "zu senden". Nachdem ich die beiden Mails gelöscht hatte, meldete ich mich bei der anderen Firma, wo der Admin immer noch damit beschäftigt war, den Mailserver zu retten. Das dritte Ereignis bemerkte ich selbst, als ich morgens 168 Mal die Nachricht von "Mailer-Demon" im Posteingang hatte: "... permanent fatal error oder full".

Daher vermute ich, dass dieses Problem entweder von Outlook oder von der Security-Software, entweder der auf dem QSC-Server oder der persönlichen, verursacht wird.

Gruß, troy®

Wenn Du Outlook verdächtigst das verursacht zu haben wäre interessant zu wiessen welche Version von Outlook da verwendet hast und welche andere SW und Versionen daran beteiligt gewesen sein könnten (bspw. Exchange,etc.). Selber habe ich noch nie von einem ähnlichen Fall gehört.

Zitat von troy

Moin,
Ich werde dem Problem nur Herr, wenn ich Outlook schließe, mich per Webinterface im eMail-Konto einlogge und alle vorhanden Mails per Hand lösche.
Daher vermute ich, dass dieses Problem entweder von Outlook oder von der Security-Software, entweder der auf dem QSC-Server oder der persönlichen, verursacht wird.
Gruß, troy®

Hallo troy,

das sieht doch nach einer Lösung meines probs aus, kannst du mir noch schreiben wie / wo ich an mein Konto per webinterface rankomme?
Das habe ich noch nie versucht, da bisher ja der Zugang über Outlook funzte.

Interessant auch die Vermutung mit der security Software, ich kann es nicht beschwören, aber etwa zeitgleich mit dem eintreffen der "dauermail" kam auch die meldung das in xxx tagen mein abonement abläuft, und ob ich nicht jetzt verlängern möchte.

Gruß
Haral

Hi,

so weit kann ich Dir leider nicht helfen.

1.) benutze ich ausser Transfer keine weiteren QSC-Dienste. Mein Mailserver steht bei Schlund & Partner. Aber auch die ganz normalen sDSL-Leitungen werden von QSC gesichert. Jedenfalls laut meiner Paketbeschreibung.

2.) benutze ich eine andere Security-Lösung.

Gruß, troy®

PS: Eine Softwarefirma, die nach dem erfolgreichen Sicherheits-Check diese Anzeige bringt, ist mir irgendwie suspekt.
[Blockierte Grafik: http://www.menne.org/pub/Symantec-Sicher.png]

Zitat von TDMLer

... wie / wo ich an mein Konto per webinterface rankomme?

Diese Frage kann Dir nur der Mail-Provider, in diesem Fall QSC beantworten. Grundsätzlich meint "Web-Interface" den Zugriff mittels HTML über den ganz normalen Browser. Bei einem Freemailer wie web.de findest Du eine Login-Seite, auf der man sich mit Benutzername und Passwort einloggen kann, ähnlich wie hier im Naviboard. Ist man eingelogged, kommt man an seine mail und kann sie auch administrieren.

Ich habe eben mal auf der Homepage von QSC geschaut, aber keinen Link auf eine solche Seite gefunden. Daher solltest Du die mal kontaktieren und fragen, ob und wie das möglich ist. Die Seite scheint nicht verlinkt zu sein von der Startseite aus, man muss die Adresse also kennen, um sie zu erreichen. Ich bin mir aber relativ sicher, dass es so etwas für die Erledigung von Verwaltungsaufgaben gibt.

@troy

Zitat von troy

Eine Softwarefirma, die nach dem erfolgreichen Sicherheits-Check diese Anzeige bringt, ist mir irgendwie suspekt.

Die wollen natürlich ihre Software verkaufen, davon leben sie ja.

Was nun Deine Schilderung angeht: ich habe noch nie erlebt, oder auch nur davon gehört, dass Outlook eigenständig mail in den Ausgangskorb legt, ohne dass die Sache von einem Virus oder Trojaner veranlasst worden wäre. Von daher vermute ich etwas in dieser Art. Genau das machen solche Schädlinge ja, einen Fremdrechner kapern und ihn als Spam-Versender oder Teil eines verteilten DOS-Angriffs zu nutzen.

Allgemein
Mein (bewährtes) Sicherheitskonzept sieht folgendermaßen aus:

• Kein Rechner hängt direkt am Internet, auch wenn er alleine ohne lokales Netz arbeitet, sondern grundsätzlich über einen Router. Der Router macht ein sogenanntes NAT, Network Adress Translating, was bedeutet, dass nach aussen ein anderer IP-Bereich genutzt wird, als im lokalen Netzwerk. Kein Rechner ist so im Internet sichtbar. Anfragen für Webseiten werden an der Router als Nameserver gerichtet, der besorgt die Objekte aus dem Internet und leitet sie an den anfragenden Rechner weiter. So sind direkte Angriffe aus dem Netz unmöglich, da die IP des betreffenden Rechners verborgen bleibt. Ein Router verfügt ausserdem über eine konfigurierbare Hardware-Firewall, die die übelsten direkten Angriffe abwehren kann.
• Jeder Rechner verfügt über eine Software-Firewall. Bei XP (und Vista, was ich aber nicht verwende) ist das die systemeigene Firewall, bei Win2000 ZoneAlarm, was in seiner Grundversion kostenlos für Privatanwender ist. So kann kein lokales Programm eigenständig einen Internetzugriff machen, es sei denn, es steht auf einer von der Firewall geführten Positiv-Liste. Ist das nicht der Fall, wird der Zugriff geblockt und es kommt eine Nachfrage, was geschehen soll.
• Jeder Rechner hat einen Virus-Wächter, bei mir ist das das ebenfalls in der Grundversion kostenlose Avira Anti-Vir. Verdächtige Zugriffe, vor allem auf Systemdateien werden sofort geblockt. Jede neu im System zu schreibende Datei wird nach der täglich automatisch aktualisierten Virenliste überprüft und sofort geblockt, sollte sie eine entsprechende Signatur aufweisen. Eine unbemerkte Ausführung, und damit ein Einnisten im System, wird verhindert.

Mit diesem mehrstufigen Konzept ergibt sich eine hohe Sicherheit. Ich hatte in den letzten 6 Jahren nicht einen einzigen erfolgreichen Angriff zu verzeichnen. Pikanterweise war das Einzige, was bis auf den lokalen Rechner durchgeschlagen ist, ein Angriff aus der NaviBoard-Startseite, damals, als das Board gekapert worden war. Es reichte hierzu tatsächlich der blanke Aufruf der HTML-Seite, ohne weitere Aktion, wie Betätigung von Schaltflächen oder dem Folgen von Links. AntiVir hat das sofort erkannt und geblockt und so Schlimmeres verhindert. Das hat mich von dieser Software und von meinem Sicherheitskonzept überzeugt.

paul-josef

Mein Sicherheitskonzept sieht ziemlich gleich aus, nur dass ich nie eine Windowskiste von Windowseigenen Tools wie der WinFirewall überwachen lasse. Ich verwende dazu Outpost, nicht ganz Freeware aber sehr bewährt. Auch bei mir konnte ich seither keine erfolgreichen Attacken mehr verzeichnen. Letzthin wurde das sogar mal von einem Team ausgibig geprüft, die versucht haben meinen Rechner übers Netz zu knacken. Die hatten keine Chance. Outpost hat das schlicht verhindert!

Du hast schon recht, dass ein Wechsel der Adresse Abhilfe bringen wird. Ich bin heute aber der Meinung, dass man immer wieder seine Adresse ändern kann und doch mit der Zeit immer wieder mit Spam zugemüllt wird. Deshalb setze ich heute mehr auf einen guten Spam-Filter. Denn ich will nicht laufend eine neue Mail-Adresse haben. Spam ist meines erachtens eines der Probleme die heute noch nicht wirklich gelöst sind, und die in den nächsten Jahren wirksam gelöst werden müssen und auch werden.

Zitat von troy

Serverseitiges löschen über Outlook nicht möglich.

Noch ein Grund nicht Outlook zu verwenden - auch wenn unser Exchange Admin mich deswegen immer hochnimmt. Mein heissgeliebtes Eudora ist zwar antik - ist für mich aber ein zusätzliches Sicherheitselement.

@paul-josef:
Hast Du eine Ahnung, ob ZoneAlarm nun endlich stabil auf einer Vista Maschine läuft? Ich habe zwar ein Router mit Firewall - würde gerne aber die Programme kontrolieren, welche 'nach Hause telefonieren'.

Zitat von drmaxx

würde gerne aber die Programme kontrolieren, welche 'nach Hause telefonieren'.

Dann solltest Du besser keine solchen Programme einsetzen....

@paul-josef:

Ich sprach nicht davon, dass die Mail selbständig in den Postausgang gelegt wurde. Ich habe gesendet. Jedoch vermutlich wurde die erfolgreiche Übertragung (Rechner-SMTP) nicht registriert. Deshalb wurden die Mails nach dem eingestellten Intervall immer und immer wieder übertragen. (1 Mail im Outlook - 168 Kopien auf dem im Empfänger POP3)

Das gleiche Prinzip auch beim Abruf der Mails. (1 Mail im POP3 - 20 Mailkopien in Outlook)

Was die Symantec Sicherheitsprüfung (Screenshot) angeht. Der Gag liegt ja in der Problemstellung. Status (Problem): Sicher, kein Risiko - Lösung: Installieren Sie unsere Software ... wirds dann unsicher?

@Harald:
Probiere es mal mit diesem Link: http://www.qsc-plus.de/webmail/src/login.php
Vielleicht musst Du das auch erst in myQSC freischalten. Kann Dir da nicht wirklich helfen, da ich wie gesagt weder QSC-Mail benutze noch konfiguriert habe.

Bzgl. Antispamkonzept: Die meisten meiner Mailaddys sind im Netz bekannt. Also nicht nur für die Leute, die mich kontaktieren sollen, sondern auch für Crawler erreichbar. So what? Ich will erreichbar sein, also lebe ich auch mit der Werbung ... wie im echten Briefkasten. Das von Harald angesprochene Problem ist ein Übertragungsproblem und kein Spam- oder Malwareproblem. Da bin ich mir ziemlich sicher.

Zitat von webGandalf

Dann solltest Du besser keine solchen Programme einsetzen....

Viel kann man dann nicht mehr installieren.... Heutzutage will ja jedes zweite Programm Zugriff zum Internet: quality-improvement Datenübermittlung, update überprüfungen, Versionskontrolle und sonstiges dubioses Zeug. Ausserdem ist diese 'Ausgangskontrolle' auch eine gute zusätzliche Überprüfung, ob sich irgendwelcher Müll (spamware, viren, ...) eingeschlichen hat.

Dann sollten wir den Computer am besten gleich abschaffen...

@troy,

da ich nur QSC home kunde bin, komme ich über deinen link nicht rein. Meine dortige Mail Adresse ist eine Einzeladresse die mir damals von QSC zur Verfügung gestellt wurde, läuft warscheinlich über einen QSC internen server und hat warscheinlich gar keinen html zugriff. Dies mache ich ja mit meiner t-online adresse, und wenn ich mir bei QSC eine domain einrichten lasse, habe ich sicher auch einen derartigen zugriff. Bin noch nicht dazu gekommen, mit der hot line zu sprechen, eventuell morgen früh.
Jedenfalls vielen Dank für die tips, deinen vermutung kann ich durchaus folgen, alleine schon weil diese nerv spam immer die absolut gleichen daten hat. (Datum/Uhrzeit)

@paul josef,

ist bei mir ähnlich, router, Virenscanner und Firewall, aber eben nur Norton.
Da die Signaturen auslaufen, werde ich im März umsteigen. Mal sehen was es wird.

Gruß
Harald

Zitat von drmaxx

Hast Du eine Ahnung, ob ZoneAlarm nun endlich stabil auf einer Vista Maschine läuft?

Nein, um Vista habe ich bislang einen großen Bogen gemacht und so soll das nach Möglichkeit auch bleiben.

Eine Kontrolle der aus- und eingehenden Internetverbindungen ist wirklich dringend notwendig. Viele Programme, von denen man es nicht glaubt, versuchen ungefragt Informationen zu senden, oder zu holen: CorelDraw, Acrobat etc.

Zitat von troy

Serverseitiges löschen über Outlook nicht möglich.

Zitat von drmaxx

Noch ein Grund nicht Outlook zu verwenden.

Das ist ja hier ein Störfall, normalerweise ist das serverseitige Löschen mit Outlook kein Problem.

Zitat von troy

Das von Harald angesprochene Problem ist ein Übertragungsproblem und kein Spam- oder Malwareproblem. Da bin ich mir ziemlich sicher.

Ja, das scheint mir inzwischen auch einleuchtend. Könnte es aber nicht auch ein Problem auf der Server-Seite sein?

Die Sache mit der Symantec Sicherheitsprüfung ist natürlich Realsatire. Wer ein so dummes Programm schreibt, dem würde ich meinen Rechner nicht anvertrauen.

Das mit der "offenen Adresse" sehe ich auch so. Auch ich will leicht per mail (nicht per Telefon!) erreichbar sein und finde eine über Jahre konstante Mailadresse richtig und wichtig. Einen gewissen Anteil an Werbung kann ich akzeptieren, hin und wieder ist doch etwas Interessantes dabei, jenseits des ganzen "Schmuddelkrams".

Was das Verwenden der Windows-eigenen Firewall angeht: Wenn man eine legale Version von XP verwendet, bleibt nichts anderes als die Registrierung und Authentizitätsprüfung bei MicroSoft, wenn man die dringend notwendigen regelmäßigen Sicherheitsupdates bekommen will. Was bitte sollte da die Firewall noch an Informationen durchlassen, die ich verbergen möchte? Anwenderdaten etwa? Was sollte MS mit meinen Fotos, Texten oder Anderem anfangen? So weit sind wir wohl doch noch nicht ganz.

Ich hatte aber in der Vergangenheit ab und zu schon Probleme mit dem Internet-Zugriff, die ganz klar von einer Fehlfunktion in ZoneAlarm herrührten. Die Windows-eigene Firewall ist vermutlich enger mit dem Betriebssystem verzahnt, als es eine Fremdsoftware sein kann und dererlei Probleme sind mir damit unbekannt. So folge ich dem Prinzip, möglichst die Windows Tools und Funktionen zu benutzen, wo immer das möglich ist und auf Software von Drittanbietern nach Möglichkeit zu verzichten. Windows läuft am stabilsten, wenn man möglichst nahe an der Grundinstallation bleibt und diese auch nicht mit unzähligen "Erweiterungen" zupflastert.

Ob man diese Verhältnisse gut findet oder nicht, kann man diskutieren. Dazu ist aber schon weitgehend alles gesagt worden, wenn auch, frei nach Karl Valenin, noch nicht von jedem. Hier ist es jedenfalls fehl am Platze.

paul-josef

mein besonderer Dank gilt dem troy, der mir gestern Abend über PN noch helfen konnte.
Zur Erklärung:
eine auf dem Server nicht gelöschte Mail kam halt immer wieder....
troy gab mir dann den entscheidenden hinweis, welche Einstellungen in Outlook nötig sind, um generell alle nachrichten nach dem abholen vom Server löschen zu lassen.
Ausgeführt - und die nachricht war weg, und auch nach dem rückstellen der Option auf zeitlich einstellbarem liegen lassen kam sie nicht wieder.

Das liebe ich besonders am Internet...:D

Gruß
Harald

Zitat von TDMLer

alleine schon weil diese nerv spam immer die absolut gleichen daten hat. (Datum/Uhrzeit)

Aber dann haben sie womöglich auch immer die selbe Absender-IP. Das gäbe Dir die Möglichkeit mal einen IP-Filter in Deinem Router einzustellen.