Hallo
DP,
ist zwar kein Delphi-Problem, aber ich kann mir hierauf keinen Reim machen, und hoffe das hier jemand eventuell weiter weiß. Es sind ja ein paar Mal-Ware Spezis hier unterwegs.
Vor ca. 2-3 Wochen wurden Spam-Mails mit englischem Betreff (variierend, immer nach der Art "hey, something interesting", "hey", "look here", also typisch) und nur einer Zeile Text, die zum Klick des dann genannten Links aufforderten verschickt. Ich selbst habe diese Mail nicht bekommen. Sie wurde angeblich von meiner geschäftlichen Adresse aus verschickt, und da mir einer einen Screenshot geschickt hat, habe ich gesehen, dass etliche Empfänger im
CC standen. Alle diese Empfänger sind Adressen, mit denen ich in der Vergangenheit tatsächlich korrespondiert habe. Und DAS macht mich unruhig.
Ich nutze keinerlei Cloud-Services, sondern ganz "bieder" Outlook. Nicht alle Empfänger waren auch in meinen Kontakten. In einem Fall war es sogar eine Adresse, die lediglich in einer Mail von vor Jahren genannt wurde, aber selbst nie als Empfänger oder Sender auftaucht.
Interessant war noch, dass zwar die E-Mail Adresse als meine angegeben wurde, das Spoofing aber nicht bis zum Mail-Server hielt. Hier stand wohl noch der echte drin (recht kryptischer Name), nicht der Strato-Server, über den unsere Mails sonst gehen.
Ich habe meinen Büro-PC daraufhin mit den MS Security Essentials, Panda
AV und Avira durchscannen lassen (vollständige Scans), und alle kamen zu 0 Funden auf dem einzigen PC, auf dem dies hätte stattfinden können. Okay, nichts mehr von gehört, und es gab mehr als genug echte Arbeit zu tun.
Gestern Nacht, ziemlich genau um 3:05 Uhr, bekam ich dann auf meiner privaten Mail Adresse Mailer-Daemon responses, nach denen etliche Mail die ich verschickt haben sollte unzustellbar gewesen wären. (Sender wurde abgelehnt.) Diese habe ich nie verschickt, und die Betreffzeilen sahen mir etwas bekannt aus. Auch, dass hier wieder intensiv mit CCs gearbeitet wurde.
Meine geschäftliche Adresse findet sich im Netz. Diese private jedoch nirgends. Und auch hier wurden wieder Empfänger eingesetzt, die aus meiner - dieses mal - privaten Korrespondenz stammen. Privat nutze ich aber nicht wie im Büro Outlook, sondern Thunderbird. Dort sind ebenfalls keine Kontakte hinterlegt, und es wurden Mails an Amazons no-reply Support Adressen und so geschickt. Also ganz klar wieder mitten aus der Mail-Historie gegriffen. Nur dieses Mal anderer PC, anderer Mail Client, andere Adresse. Die o.g.
AV Lösungen brachten aber auch dieses Mal keine Ergebnisse zutage. Jetzt bin ich SEHR beunruhigt!
Beide Mail-Accounts laufen über denselben Strato Account. Das sind die einzigen Gemeinsamkeiten (abgesehen vom Benutzer) zwischen den beiden Fällen. Es gibt aber noch einen ganzen Haufen anderer Mail-Accounts über unsere Firma, teils auch privat genutzte wie bei mir, und von den Personen habe ich noch nichts dergleichen gehört. Auch nicht auf Nachfragen. Das führt mich wieder eher zu mir als Problemursache zurück. Jetzt bin ich aber auch kein allzu blauäugiger Neuling und weiß wie man sich im Netz zu verhalten hat. Und ich klicke auch keine komischen E-Mail Anhänge an, und erkenne auch Phishing meist auf den ersten Blick. Zudem scheinen beide PCs sauber zu sein.
Hat jemand eine Idee, was hier vorgefallen sein könnte? Oder wie man der Sache weiter nachgehen könnte? Mir ist bei sowas nämlich immer ganz schön mulmig, und Spam im Namen unseres Unternehmens ist wahrlich keine gute Werbung für ein IT-Unternehmen... Aber wo ansetzen? Danke euch!
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)