nicht endende Mails (web.de) Hilfe benötigt…

Home-›Foren-›allg. Emailfragen-›nicht endende Mails (web.de) Hilfe benötigt…

9 Antworten anzeigen - 1 bis 9 (von insgesamt 9)
  • Autor
    Beitrag
  • 16. August 2004 um 18:40 #23781
    SchorschD
    Participant

      Hallo,
      ich und ein paar andere Leute haben ein echtes Problem: Ein Bekannter von uns hat am 4.August eine Einladungsmail an mehrere Empfänger über web.de geschrieben.
      Diese Mail wird nun täglich ca. 30 Mal immer wieder versandt, ohne dass der Absender darauf Einfluss nehmen kann. (Der Rechner wurde komplett vom Netz genommen)
      Web.de reagiert nicht wirklich auf Beschwerdemails, aber vielleicht hat irgendwer von euch eine Idee, was da los ist.
      Meine \”Recherchen\”:
      Auffällig ist, dass im Header extrem oft (150+) die Zeile X-Provags-ID: […] auftaucht. Ich hab aber leider keine Ahnung, was dieser Headereintrag bewirkt.
      Die Mails kommen ungefähr (nicht genau) so alle viertel stunden in bestimmten intervallen.

      Header (auszug):
      […]
      X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:[blabla]
      X-OriginalArrivalTime: 04 Aug 2004 11:15:28.0968 (UTC) FILETIME=[5951BC80:01C47A14]
      Content-Transfer-Encoding: quoted-printable
      […]
      Priority: normal
      X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:[blabla]
      […]
      Precedence: fm-user
      X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:[blabla]
      […]
      X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.181
      […]

      Ich – und die restlichen \”Betroffenen\” – sind nun langsam wirklich ratlos…
      Hilfe ist mehr als erwünscht!!

      Danke
      Schorsch

      16. August 2004 um 18:51 #79909
      outlook1
      Participant

        hallo,
        hab auch keine lösung, aber vieleicht solltes du mal die hilfe bei web.de konsultieren, dort könnte was stehen.
        mfg
        marco

        16. August 2004 um 19:32 #79912
        lastwebpage
        Moderator

          Hallo,
          wie wurde diese Mail verschickt? Ich nehme mal an mittels einer Verteilerliste?
          Schau dir bitte mal die Mail nochmal genau an,steht da vielleicht irgendeine Mailadresse die dir vollkommen unbekannt ist?

          D.H. bist du sicher das die Mails nicht von einem anderen Rechner oder einem der Empfänger verschickt werden?
          Das muss nicht bewusst geschehen,könnte auch sein das sich jemand etwas eingefangen hat.

          mfg
          Peter

          16. August 2004 um 20:15 #79913
          SchorschD
          Participant

            Erstmal: Danke für die Tipps!

            @marco: ich selber bin die jungs von web.de noch nicht angegangen (Telefon kostet ja güstige 1,86 EUR/Min), aber eingie der anderen haben web.de schon mit mails \”bombadiert\”, die interessiert das leider scheinbar recht wenig…

            @peter: die mail wurde tatsächlich mittels verteilerliste versandt, aber ich seh da jetzt keine adresse, die mir völlig unerklärlich ist (es sind recht viele), aber ich werd ihm mal sagen, dass er das checken soll.
            Wg anderen Empfänger: Müßte man das dann nicht im (Detail) Header sehen? Da steht schon der richtige Absender… (es sei denn natürlich jemand oder etwas schreibt direkt per telnet…)

            Weiss irgendwer was das \”X-Provags-ID\” Tag ist?

            mfg
            Schorsch

            16. August 2004 um 20:23 #79915
            lastwebpage
            Moderator

              Hallo,
              was diese genau bedeutet bin ich gerade am nachforschen,
              msdn,wikipedia,google sind da wenig hilfreich,
              mal sehen ob ich da was finde.
              Es gehört aber nicht zum \”normalen\” Mailprotokoll,könnte von WEB.DE oder einem EMail Programm kommen.
              Mal sehen ob ich da noch was finde.

              Peter

              16. August 2004 um 20:36 #79917
              SchorschD
              Participant

                Ich hab da da auch schon erfolglos gesucht, es kommt auf jeden fall bei web.de mail des öfteren vor (deswegen kommt man bei groups nicht so wirklich weiter)…
                Schorsch

                17. August 2004 um 11:21 #79941
                lastwebpage
                Moderator

                  Hallo,
                  die Aussagen die man so findet gehen eher in Richtung Trojaner usw.,
                  kann auch sein das die Mails von einem PC verschickt werden die gar nicht in der Verteilerliste steht.
                  Evtl das Konto des Absenders abschalten.Auf jeden Fall das Passwort ändern.

                  mfg
                  Peter

                  P.S.:X-Provags-ID gibt einfach nur nochmal den Absender an und wird von WEB.DE gesetzt

                  [Editiert am 17/8/2004 von lastwebpage]

                  17. August 2004 um 21:45 #79982
                  SchorschD
                  Participant

                    Danke für die Tips soweit!

                    Wir haben uns auf die Suche nach einem infezierten Rechner gemacht… Klingt schon nach einem Trojaner, vorallem, weil das \”From\” Feld im Header scheinbar anders ist, als wenn der Original-Absender jetzt eine Mail schickt (das eine mal ist es der \”Name\” und dann erst die , bei den massenmails ist es nur die ).
                    Hoffentlich finden wir was…

                    Gruss
                    Schorsch

                    17. August 2004 um 21:47 #79983
                    SchorschD
                    Participant

                      Oh… html ist wohl aktiv…
                      die klammer sollte so aussehen:
                      […]
                      (das eine mal ist es der \”Name\” und dann erst die \’tag_open\’emailadresse\’tag_closed\’, bei den massenmails ist es nur die \’tag_open\’emailadresse\’tag_closed\’).
                      […]

                      Gruss

                    • Autor
                      Beitrag
                    9 Antworten anzeigen - 1 bis 9 (von insgesamt 9)

                    Das Thema ‘nicht endende Mails (web.de) Hilfe benötigt…’ ist für neue Antworten geschlossen.

                    Hat Ihnen der Beitrag gefallen?

                    1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
                    Loading...