Mailer-Deamon

Hey Leute, mir ist heute aufgefallen, dass ich schon öfters eine E-Mail von einem gewissen Mailer-Deamon bekommen habe, wo drin steht dass ich angeblich an bestimmte Adressen geschrieben habe, dass ich jedoch gar nicht gemacht habe. Hier ist die Mail: ---------------------------------------------------------------------------------------------------------------------- Message from yahoo.it. Unable to deliver message to the following address(es).

: Sorry your message to auleina@yahoo.it cannot be delivered. This account has been disabled or discontinued [#102].

: This user doesn't have a yahoo.it account (judasrules@yahoo.it) [-5]

--- Original message follows.

The original message is over 5K. Message truncated.

Ich habe ziemliche Angst, da ich nicht weiß was es mit dieser Mail auf sich hat, zumal teilweise auch eine Lampe an meiner Webcam blinkt, das heißt, dass sie benutzt wird, obwohl ich kein Programm, dazu offen habe und auch nicht skype oder so. Könnte dieses mit der Mail zusammenhängen?

Es wäre gut so schnell wie möglich Antworten zu bekommen, weil mir diese Geschichte wirklich einen großen Schrecken einjagt. Danke.

6 Antworten

heffenberg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema E-Mail

23.12.2013, 00:07

Ändere sofort das Passwort Deines Mail-Accounts!

Das kann nicht schaden, kostet kaum Zeit und kein Geld - und möglicherweise ist damit Dein Problem schon gelöst: Falls nämlich jemand das Passwort für deinen Mail-Account herausgefunden hat und darüber Spam-Mails verschickt.

Als nächstes kannst Du in Ruhe herausfinden, worin Dein Problem besteht.

Hatte jemand einfach Deinen Mail-Account übernommen? Dann hat sich die Sache durch den Wechsel des Passworts vermutlich erledigt. Nimm eines, das nicht zu knacken ist: Schön lang, mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Benutze es nicht bei anderen Gelegenheiten und verwende immer SSL bzw. STARTTLS.

Hatte jemand Deine Adresse als Absender für seine Spam-Mails eingetragen? Dagegen kannst Du wenig tun.

Oder hat jemand die Kontrolle über Deinen Computer übernommen und verschickt von dort aus Spam-Mails? Hat er vielleicht einen Keylogger installiert, der auch jedes neue Passwort mitliest und an seinen Auftraggeber weiterleitet?
Das Lämpchen an Deiner Webcam sollte Dir Sorgen machen.

Poste hier den Header einer solchen Mail, dann kann man Dir vielleicht genaueres sagen. Du kannst Mail-Adressen links vom @ unkenntlich machen.

Wegen des blinkenden Webcam-Lämpchens allerdings solltest Du folgendes in Erwägung ziehen:

Sofort offline gehen
Mit einem anderen Computer Knoppix besorgen
Damit Deine Dateien sichern
Festplatte (inkl. MBR!) formatieren
Windows neu installieren
Dateien auf Malware scannen
Dateien wieder auf die Festplatte spielen

Du musst damit rechnen, dass jetzt jemand anderes Deinen Computer benutzt, als wäre es sein eigener: Alle Deine Dateien liest, kopiert, verändert, unbrauchbar macht. Alle Deine Passworte mitliest. Dich über Deine Webcam beobachtet.
Mir persönlich wäre das blinkende Webcam-Lämpchen unheimlich. Ich würde diesem Computer nicht mehr über den Weg trauen.

AhJetztAhHa

22.12.2013, 23:23

Glaube nicht das die Mail was mit der Webcam zu tun hat.

Wenn du bei den Mails nix runteladen oder auf einen Link klicken sollst, brauchst du dir aus der richtung keine Sorgen zu machen. Mailer-Deamon ist nur ein automatischer Dienst, der sich meldet wenn u.a. Adressaten nicht erreichbar sind.

ericson1891

22.12.2013, 23:14

gehe morgen damit zum Anwalt. Oder zu nem Profi Hecker der heckt sich in die E-mail und findet heraus wer das war danach gehst du zur polizei

Lukas

22.12.2013, 23:17

Dein Ernst?

ericson1891

23.12.2013, 12:26

@Lukas

wiso nicht?

heffenberg

23.12.2013, 14:32

@ericson1891

Der Anwalt kennt sich mit E-Mails nicht aus.

Der Hacker stellt fest, dass die Mail von yahoo.it's mailer-daemon stammt, was ja auch im Absender steht und für jeden Nicht-Hacker leicht zu sehen ist.

Und was sagt man dann der Polizei? "Yahoo hat mir eine E-mail aus Italien geschickt"? Und was tut die Polizei darauf hin?

ericson1891

24.12.2013, 11:15

@heffenberg

der Hacker kann genau herausfinden von wem sie stammt weil ein Hecker könnte die auch ne Mail von der Polizei schicken. den die mail muss nicht von Jahoo stammen.

Lukas

22.12.2013, 23:16

Ich würde mal sagen das Du dich mit einem Trojaner (RAT) infiziert hast welcher deine Webcam, Tastaturanschläge und Ähnliches aufzeichnen könnte. Eventuell hat die Person auch Zugriff auf deine Passwörter, Dateien und einiges mehr.

Die E-Mail die Du erhalten hast bedeutet einfach nur das die E-Mail nicht versendet werden konnte. Das ist zum Beispiel der Fall wenn eine E-Mail Adresse nicht mehre existiert. Könnte auch ein anderer Grund sein, da ich jetzt nicht weiß was die fettgedruckte Meldung bedeuten soll.

Die Webcam wird ja auch nicht einfach so ohne Grund anfangen zu blinken.

Ich würde zur Sicherheit auf jeden Fall den Computer komplett neu aufsetzen und nicht so versuchen den Trojaner irgendwie zu entfernen. Danach alle Passwörter ändern bzw. die Passwörter schonmal von einem anderen PC aus ändern und die Verbindung zum Internet trennen.

jeatrexs

22.12.2013, 23:12

Da hat wohl etwas versucht von dir eine Mail zu verschicken. Die Fehlermeldung The original message is over 5K. Message truncated. besagt, dass die E-Mail größer war, als der Empfänger erlaubt (in diesem Fall größer als 5 MB).

Wenn du der Meinung bist, dass du nichts verschickt hast, könnte es durchaus sein, dass du einen Trojaner hast, der versucht Daten per Mail zu verschicken.

Lass am Besten mal ein Virenscanner durchlaufen, oder dieses Programm fande ich immer sehr nützlich:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Dieses findet recht gut irgendwelche bösen Dateien und ist in der Lage diese zu entfernen.

bVersion

Fragesteller

22.12.2013, 23:16

Ich benutze die Kaspersky Internet Security, ist dieser Scanner auch gründlich genug?

jeatrexs

22.12.2013, 23:21

@bVersion

Normal sollte der das schon hinkriegen, aber doppelt hält besser :)

Das kannst du ja somit ganz einfach prüfen. Lass Kaspersky durchlaufen, und anschließend malwarebytes, ich denke dann wird sich deine Frage entweder bestätigen oder eben nicht :)

Grüße und viel Erfolg.

heffenberg

23.12.2013, 00:29

@bVersion

So ein Programm nützt wenig gegen einen Trojaner. Kaspersky schützt Dich gegen Bedrohung von aussen, aber ein Trojaner befindet sich drinnen. Ist es überhaupt noch Kaspersky? Oder ist es der Trojaner, der sich "Kaspersky Internet Security" nennt und Dir versichert, dass alles in Ordnung ist?
Die heute übliche Bezeichnung "Trojaner" ist ja völlig falsch: Eigentlich muss es "Trojanisches Pferd" heissen.

Die Trojaner hatten so was wie Kaspersky Internet Security: eine Firewall - eine richtig feste Stadtmauer, gegen die die Griechen nicht angekommen sind. Darum haben sich die Griechen das Trojanische Pferd einfallen lassen.
Die Trojaner dachten: "Hey, das ist hypsch! Das will ich haben! Das kann mir nicht schaden, oder?" und haben die Firewall aufgemacht (in dem Fall nützt die beste Firewall genau gar nichts).
Nun war das Trojanische Pferd in der Stadt. Nachts öffnete sich die Klappe im Bauch und die Griechen kamen raus, gingen in die Stadt und machten dort was auch immer.

Du fragst nun: "Wie kriege ich das Pferd wieder raus aus meiner Stadt?"
Das ist leicht: Firewall auf, Pferd raus, Firewall wieder zu.
Was Du aber eigentlich willst: "Wie kann ich ungeschehen machen, was die bösen Griechen in meiner Stadt gemacht haben?" - das geht nicht. Niemand weiss, was der Herr des Trojaners auf Deinem Computer gemacht hat, welche Dateien er verändert hat, wo er seine Backdoors eingerichtet hat, was er installiert hat. Niemand weiss, welche Wächter die Griechen bedroht oder bestochen oder durch eigene Leute ersetzt haben, damit sie bei nächster Gelegenheit nachts die Stadttore der anrennenden griechischen Horde öffnen oder die trojanische Königsfamilie im Schlaf meucheln.

Um wirklich sicher zu sein, musst Du Deine Festplatte formatieren und alles neu installieren.

Hallo,

als ich heute eine E-Mail abschicken wollte kam folgende Nachricht vom mailer-deamon@reddox.wseg.local: This mail come from Spamfinder mailer daemon at host reddoxx.wseg.local. Your message could not be delivered to one or more destinations.

Weiter unten stand noch: Error: Could not send message to one or more recipients because spam policy.

Was könnte ich machen um diesen Fehler zu beheben? Habe es sogar mit einer neuen E-Mail versucht von meinem Handy, nicht wie üblich vom PC aus.

MfG

...zur Frage

Kann man bei GMX Kontakte blockieren?

Wenn ja, wenn man z.B. geblockt wird oder man blockt einen Absender und es wird trotzdem versucht eine E-Mail Adresse zu schicken, kommt dann folgende Meldung?

MAILER-DAEMON (MAILER-DAEMON@yahoo.com)

Sorry, we were unable to deliver your message to the following address.

<Beispieladresse@gmx.de>:

Unable to deliver message after multiple retries, giving up.

Ist bei anderen E-Mail Anbietern sowas auch möglich? Was würde bei allen anderen Anbietern für eine Meldung kommen? Wenn man versucht eine E-Mail an jemanden zu schicken, der einen blockiert hat?

oder käme eine andere Meldung?

...zur Frage

Woran kann es bei der E-Mail liegen?

Wenn man eine E-Mail schickt und kommt mit folgender Meldung wieder zurück:

MAILER-DAEMON (MAILER-DAEMON@yahoo.com)

Sorry, we were unable to deliver your message to the following address.

<Beispieladresse@gmx.de>:

Unable to deliver message after multiple retries, giving up.

^ Woran liegt das? Was kann das für ein Problem sein? Ist das ein Bug? Wenn man jemanden schon insgesamt z.B. 99 mal eine E-Mail geschickt hat und bei der 100. E-Mail kommt dann so eine Fehlermeldung, obwohl es bisher immer geklappt hat.

und beim 101. E-Mail klappt es wieder wenn es z.B. am selben Tag noch ist.

...zur Frage

e-mail nach tschechien kommt wieder zurück?

ich möchte eine e-mail nach tschechien schicke aber sie kommt mit dem ergebniss zurück:

Komplettansicht Failure Notice ... Von:
"MAILER-DAEMON@nm10.bullet.mail.ird.yahoo.com" <MAILER-DAEMON@nm10.bullet.mail.ird.yahoo.com>
...

Sorry, we were unable to deliver your message to the following address.

<.........cz>: ( ich hab die adresse ma weggemacht ;) Message expired for domain seznam.cz. Remote host said: 450 4.2.1 Mailbox is currently disabled. [RCPT_TO]

gibt es etwas , was ich machen ann?

...zur Frage

Spam "Undelivered Mail Returned to Sender" E-Mail Virus?

Hallo, bekomme seit einiger Zeit Spam mails die nicht zugestellt werden konnten, bzw es werden Mails von meiner Email (oder meinem Namen?) verschickt und ich bekomme dann wohl die Fehler wo das nicht zugestellt werden konnte. Bin bei GMX und möchte meine Email Adresse behalten. Inhalt der Mail sieht so aus: von: *MAILER-DAEMON@outdoornetdns.com This is the mail system at host outdoornetdns.com.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. * usw

was mache ich dagegen jetzt? was ich schon probiert habe: -Password ändern(hält ca 4-5 Tage dann taucht es wieder auf) -Kontaktmail (zum PW zuschicken) geändert -PC formatiert -nicht mehr vom Handy eingeloggt (gmx app gelöscht)

...zur Frage

E-Mail Problem - zu jeder eingehenden E-Mail bei GMX kommt zusätzlich diese Mail - der Absender ist von Mail Delivery System MAILER-DAEMON@timmy4.inbox.lv?

Undelivered Mail Returned to Sender

This is the mail system at host timmy4-clean.inbox.lv.

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

The mail system

<antispam@inbox.lv>: host 10.0.0.24[10.0.0.24] said: 552 5.2.2 Over quota

SESSIONID=<brat24.inbox.lv-2682-1639159517-1-16351916331217999961> (in

reply to RCPT TO command)

...zur Frage

Mailer daemon@mouth?

Hallo! Folgendes Problem: Heute habe ich eine Mail von meiner Schwester bekommen, in der si mir einen Link schickt zu einer Seite, auf der man im Internet Geld verdienen kann. Ich weiß mittlerweile, dass sie diese Mail nicht geschrieben hat. Jemand hat ihren Mail-account gehackt und verschickt von ihrer Adresse aus Mails. Es ist nicht das erste Mal, dass ihr Account Mails verschickt, die sie nicht abegschickt hat. Als ich diese Mail bekommen habe, habe ich drauf geantwortet und sie gefragt, ob die von ihr ist. Jetzt gerade, als ich schauen wollte, ob sie geantwortet hat, hatte ich eine Mail erhalten die von einer Adresse namens Mailer daemon@mouth kam. Folgendes stand drinn: his is the mail system at host mout01.posteo.de.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message. The Mail System

Dazu waren noch zwei Anhänge an der Seite, die ich vorsichtshalber nicht geööfnet habe (sie hießen delivey report, undelivered message). Weiß jemand,w as das soll?

...zur Frage

Freenet Mail delivery failed: returning message to sender?

Hallo,
bekomme ich seit Gestern, ich habe nichts gemacht.
Kann mir da jemand einen Rat geben ?


This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: Chris@freenet.de: SMTP error from remote server for MAIL FROM command, host: emig.freenet.de (195.4.92.218) reason: 587 Please use submission (587) for local to local mail.

--- The header of the original message is following. ---

...zur Frage

kann mir jemand diese fehlermeldung übersetzen

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

katzei@gmx.de SMTP error from remote mailer after RCPT TO:<katzei@gmx.de>: host mx0.gmx.net [213.165.64.100]: 550 5.1.1 <katzei@gmx.de>... User is unknown {mx038}

...zur Frage

Gmail Mail delivery failed: returning message to sender?

Ich bin echt verzweifelt. Auf meiner Geschäfts E-Mail bekomme ich teilweise keine Nachrichten, sie laden nicht im Spam Ordner sondern werden direkt gesperrt ohne das ich sehen kann was in der E-Mail stand. Ich kann es auch nicht als nicht spam kennzeichnen. Wegen diesen Mist entgehen mir wichtige E-Mails.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of

its recipients. This is a permanent error.

The following address failed: meine e-mail

...zur Frage

"This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients"?

Kann mir jemand helfen ich verstehe diese Fehlermeldung nicht warum wird meine Mail nicht weitergeleitet?

"***This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

SMTP error from remote server for TEXT command, host: mxs.mail.ru (94.100.180.150) reason: 550 Message was not accepted -- invalid mailbox.*

...zur Frage

Komische E-Mail bekommen

Betreff: failure notice

Hi. This is the qmail-send program at mailout-de.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

Was bedeutet das?

...zur Frage

Was bedeutet diese email , sie taucht immer auf wenn ich eine email weiter sende?

This is the mail system at host srv-seppmail.kliniknet.local.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

...zur Frage

Hallo, heißt das, dass die Mail nicht versendet wurde?

This is the mail system at host schulmail.nrw.de.

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen