GMX email anderer Empfänger

1.) Würde ich in einem Forum keine E-Mailadressen veröffentlichen, insbesondere die 2. nicht, wenn sie nicht Dir gehört.

2.) Würde mal vermuten, dass das an sehr viele Leute geht, die alle in Blindkopie stehen.

3.) Zum Thema Log-In-Versuche: Da kann man wohl selbst nichts machen. Da werden wohl Zugangsdaten ausprobiert, die irgendwo mal geleakt wurden.

Für mich schaut das so aus das du gehackt worden bist.

Ich Habe GMX nicht als offizielle email.

Bei Webhosting Hosting XS - Produkt - hosttech GmbH von dort habe ich meine Email Adresse, kostet nicht viel, eine Wurstsemmel ihm Monat. Das macht viel leichter.

Hallo bubba,

interessanter Nick.

Zitat von bubba

Code

pass (domain of return-path-ses.lexoffice.de designates 69.169.224.50 as permitted sender)

Spam und Rückbezug auf Pishing.

In eventueller Verwendung einer uralt Technik names "mailbomb"

Einer Art Email DDOS.

Sorry ich finde im Moment keine Link dazu...

Gruss

Fubba

Zitat von bubba

Du meinst lexoffice verschickt wild spam?

Nein, ich habe mich falsch ausgedrückt,die werden genau wie du missbraucht.

Ist diese lexoffice E-Mail legitim oder handelt es sich um Betrug (Phishing)? | lexoffice Help Center

Wie Sie Phishing E-Mails erkennen und was Sie tun können, wenn Sie einen entsprechenden Verdacht haben.

support.lexoffice.de

Die wollen das du.

1.Die Mail öffnest

2.Die Mail einfach weiterleitest

3.Die Mail als Bomb gebrauchst, ohne dein Wissen.

Du bist meiner Meinung nicht gehackt worden, das ist auch so leicht nicht möglich.

Die wollen einfach nur das du die Nerven verlierst und den shit weiterleitest um Lex zu schaden.

Gruss

Fubba

Damit machen die Lex dicht und erreichen so Ihr Ziel ohne sich zu gefährden, alles deutet da auf dich.

bubba - wenn du über einen browser, wie firefox etc. auf deine emails bei gmx zugreifst, dann kannst du darüber deinen spam-filter bei gmx trainieren, indem du solche emails einfach als spam deklarierst. nach und nach werden dann solche emails immer besser rausgefiltert.

rijo...

Zitat von bubba

Hallo,

ich habe eine GMX email Adresse bubba@gmx.de. Auf diese email Adresse bekomme ich seit einigen Tagen sehr viele emails die eigentlich auf den ersten Blick
nicht an mich adressiert sind. So sieht der email-header an einem Beispiel aus:

Code

noreply_zwdbefmo@bcnwzcvsnjyggtdzey.forcemember.com>
gmx.net; dkim=pass header.i=@lexoffice.de
gmx.net; dkim=pass header.i=@amazonses.com
from ridding-uncouth.forcemember.com ([5.199.139.228]) by mx-ha.gmx.net (mxgmx009 [212.227.15.9]) with ESMTP (Nemesis) id 1N4f81-1r97pW3Rln-00y8Nj for <bubba@gmx.de>; Thu, 28 Dec 2023 23:37:13 +0100
from 127.0.0.1 by atlas-baseline-production.v2-mail-prod1-gq1.omega.yahoo.com pod-id atlas--baseline-production-gq1-5bc46c4bb8-llkxp.gq1.yahoo.com with HTTP; Thu, 28 Dec 2023 22:25:45 +0000
[69.169.224.50]
pass (domain of return-path-ses.lexoffice.de designates 69.169.224.50 as permitted sender)
harrisonkobe73@yahoo.com; Thu, 28 Dec 2023 22:25:45 +0000

Laut gmx ist die email an harrisonkobe73@yahoo.com adressiert, aber im header steht auch for <bubba@gmx.de>

Das ist eigentlich alles SPAM, der angebliche Empfänger ist aber immer von yahoo.com.
Weiss jemand wie das alles zu vesrtehen ist? Weil das ist nicht nur mal eine email, das sind sehr viele emails die ich so täglich bekomme.
Auch sehe ich immer das es sehr viele Loginversuche auf meinen Account gibt, GMX zeigt ja immer die fehlgeschlagegenen Versuche an, da steht dann oft immer was mit 69 fehlgeschlagene Loginversuche seit 5 Tagen usw.... Ich bin es jedenfalls nicht mit den fehlgeschlagenen Login-Versuchen.

Ich glaube, jemand versucht dich zu Hacken oder du wurdest schon gehackt. Aktiviere mal die Zwei-Faktor-Authentifizierung (Meine Empfehlung FreeOTP+ aus dem F-Droid). Am besten ersetzt du GMX durch Protonmail.

Ich habe gestern 25 Mails, alle an verschiedene yahoo Adressen und alle mit gleichen 2 Anhängen bekommen. Ich habe das einfach alles von der Inbox in den Spam Ordner verschoben.

Wolf2000  Young Alpha "fehlgeschlagene Loginversuche" deuten ja eher an, dass er nicht erfolgreich gehackt wurde.

Es sei denn, jemand hat sich erfolgreich Zugang verschafft, das Passwort unverändert gelassen und danach nochmal 69x versucht mit falschem Passwort anzumelden. Eher unwahrscheinlich.

Zitat von zalso

Abgesehen vom Thema dieses Threads halte ich es für eine suboptimale Idee, seine E-Mail-Adresse in einem öffentlich zugänglichen Forum zu posten…

Zitat von bubba

Emails sind Fantasie Adressen...

Zitat von ChiRho

Wolf2000  Young Alpha "fehlgeschlagene Loginversuche" deuten ja eher an, dass er nicht erfolgreich gehackt wurde.

Es sei denn, jemand hat sich erfolgreich Zugang verschafft, das Passwort unverändert gelassen und danach nochmal 69x versucht mit falschem Passwort anzumelden. Eher unwahrscheinlich.

oder er hat es 69 mal versucht und war beim 70sten mal erfolgreich.

Borrtux Nein, bei GMX werden die fehlgeschlagenen Login-Versuche seit dem letzten Login angezeigt. Dann käme die Meldung beim Hacker, nicht bei Bubba.

Hack würde ich ausschließen. Niemand hackt einen der großen Anbieter und dann trifft es nur eine Person und bleibt ansonsten unbeachtet. Phishing wäre möglich, ist aber wohl eher unwahrscheinlich. Wieso sollte man an einen solchen Account etwas schicken, statt wie üblich VON diesem Account.

Ich tippe hier auf klassischen Spam und damit verbunden die übliche Methode, die Empfänger in BCC zu packen. Dadurch sieht es so aus, als wäre die Mail eigentlich an jemand anderes gegangen, obwohl man diese schon an dich (und viele andere) senden wollte.

Das wurde früher gerade bei Betrugsversuchen, Bitcoinscam, etc gerne gemacht um den Eindruck zu erwecken, dass da technisch etwas schiefgelaufen ist und du durch diesen "Fehler" jetzt eine heiße Mail bekommen hast, die dir ein unglaublich lukratives Geschäft eröffnet oder dir Zugriff auf eine Wallet eröffnet, etc. Viele Spammer bleiben vermutlich einfach bei der Methode und sortieren die Empfänger nicht um, wenn der Inhalt der Mails sich ändert. Versand an Adresse A mit dir im BCC und somit augenscheinlich unbeabsichtigter Empfänger B ist also eine ganz normale Sache bei Spam. Ich gehe daher davon aus, dass das bei dir jetzt genau so war.

Danke Stardenver

Ohne weiteren Kommentar nur eins noch.

Ich denke der Account ist als IMAP Account eingerichtet von dir wie heute üblich und nicht als POP.

Hat schon irgendjemand versucht den zu manipulieren.

Ich denke Nein und damit erübrigt sich jede weitere Diskussion.

Danke und nicht sauer sein weil es dazu nur eine Antwort geben kann.

Gruss

Fubba

Ich denke das das einfach Bots sind.

Ich hab dir sonst gerne mal Log Auszüge von einer WordPress Installation angehängt da versuchen sich gefühlt 100 Bots in der Minute mit irgendwelchen Usernamen und Passwörtern einzuloggen. Der Auszug aus dem Screenshot sind nur die letzten 30 Minuten. Und würden wir die IPs nach 3 fehlgeschlagenen Versuchen hintereinander nicht automatisch sperren wäre es noch viel mehr.

Das ist bei grossen Anbietern halt weitgehend "normal".

Was dagegen hilft, ist anständige Passwörter und 2FA nutzen.

Zitat von bubba

Aber warum man das so macht, das ergit für mich keinen Sinn, weil so fühlt man sich ja nicht angesprochen weil es ja so aussieht das die
email eigentlich für jemand anderen ist.

Ich denke ein ganz wichtiger Punkt ist hier die Sichtbarkeit im Spamfilter. Wenn du alle Empfänger direkt einträgst, kann man diese alle sehen. Eine Mail wäre also direkt bei Eingang als Massenmail zu erkennen. Sendet man diese aber „offiziell“ nur an einen einzigen Empfänger und alle anderen stehen unsichtbar im BCC, ist es keine „Massenmail“, da es nur den Empfänger und dich gibt.

Mit versteckten Empfängern kannst du also auch verstecken, an wie viele Personen die Mail geht, was sich positiv auf den Score auswirken könnte.