Mail - Diebstahl <anonym@unternehmen.xxx>

[cheated]

Meine Geschäftspartner erhalten E-Mails von mir als Absender, die ich nicht versendet habe. In den Nachrichten befinden sich seltsame Weiterleitungen.
Meine Computer sind mit einem Antivirenprogramm geschützt und frei von sogenannter Malware.
Ich habe alle Passwörter für meine PC und E-Mail Konten geändert. Dennoch werden weiterhin Nachrichten in meinem Namen und unter meiner Domain versendet.
Ich habe eine eigenen E-Mail Domain, die bei meinem Dienstleister 1&1 gehostet wird. Der Dienstleister weiß um dieses Problem, ist aber auch nicht in der Lage daran etwas zu ändern.

Ich habe, bevor ich mich in diesem Forum angemeldet habe, hier gelesen, dass es offensichtlich noch andere Leute gibt, die das selbe Problem haben, oder solche E-Mail Nachrichten erhalten. Vielleicht finde ich ja hier Rat, wie man das unangenehme Problem wieder los werden kann. Es ist für meine geschäftliche Tätigkeit sehr schädlich, da ich ständig Anrufe und E-Mail Nachrichten mit Beschwerden erhalte.

Hier ist eine der Nachrichten, die an mehrere meiner Partner und Kunden versendet wurde. Adressen und Referenzen habe ich so gut wie es geht mit Suchen und Ersetzten unkenntlich gemacht.
Die Nachricht mit den Kopfzeilen hat mir einer meiner Kunden zur Verfügung gestellt, ebenso wie die Kopfzielen einer Nachricht, die ich tatsächlich an ihn versendet haben. Ohne große Fachkenntnisse kann ich sofort erkennen, dass diese sich stark unterscheiden. Vielleicht kann man daraus den Verursacher ermitteln oder eine Lösung erkennen.



Fw: new message

Hello!
 
New message, please read http://manufacturinginmexiconews.com/note.php
 
<mein Name>

Kopfzeilen der Spam Nachricht

Spoiler :

Return-Path: <anonym@unternehmen.xxx>
Received: from biz.kdacohosting.com ([198.1.124.16]) by mx-ha.gmx.net (mxgmx003) with ESMTPS (Nemesis) id 0Lhl69-1aDwAb0U0v-00muJ3 for <anonym@unternehmen2.xxx>; Fri, 30 Oct 2015 08:08:48 +0100
Received: from i114-188-167-230.s11.a034.ap.plala.or.jp ([114.188.167.230]:27148 helo=WIN-NPPN1JPV75J) by biz.kdacohosting.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.85) (envelope-from <anonym@unternehmen.xxx>) id #####; Fri, 30 Oct 2015 03:08:44 -0400
From: <anonym@unternehmen.xxx>
To: <anonym@unternehmen1.xxx>, <anonym@t-online.de>, <anonym@unternehmen2.xxx>, <anonym@unternehmen3.xxx>
Subject: Fw: new message
Date: Fri, 30 Oct 2015 00:08:30 -0700
Message-ID: <#####@unternehmen.xxx>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_#####"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: #####
Content-Language: en-us
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - biz.kdacohosting.com
X-AntiAbuse: Original Domain - unternehmen.xxx
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - unternehmen.xxx
X-Get-Message-Sender-Via: biz.kdacohosting.com: authenticated_id: news@realtybizcoach.com
Envelope-To: <anonym@unternehmen.xxx>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:

[Webmaster]

Code:

IP:    114.188.167.230
Decimal:    1924966374
Hostname:    i114-188-167-230.s11.a034.ap.plala.or.jp
ASN:    4713
ISP:    Open Computer Network
Organization:    Open Computer Network
Services:    None detected
Type:    Broadband
Assignment:    Static IP
Blacklist:    Blacklist Check
Geolocation Information

Continent:    Asia
Country:    Japan jp flag
Latitude:    35.69  (35° 41′ 24.00″ N)
Longitude:    139.69  (139° 41′ 24.00″ E)

[Webmaster]

Das ist in der Tat ein Problem bei dem man nicht viel machen kann.

Die Mail wurde über Japan eingeliefert. Es gibt Anbieter bei denen man problemlos Mails unter einer beliebigen Mailadresse versenden kann.

Hier ein Beispiel: https://emkei.cz/

[Dixie]

[Germane]

Dieser Beitrag hat einen eindeutigen Bezug zum folgenden Thema:

http://antiscam.de/showthread.php?tid=11358

In diesem Thema wurde ebenfalls der Rechner WIN-NPPN1JPV75J verwendet. Dieser wird auch in der Analyse im Beitrag #19 zum o.g. Thema bereits aufgelistet.

Analyse zu WIN-NPPN1JPV75J
http://antiscam.de/showthread.php?tid=11...2#pid31492

Es handelt sich hier um den selben Versender!

Auch die weiteren Muster, wie der Versand über diverse Etappen, Missbrauch einer reellen Emailadresse und Diebstahl der dazugehörigen Adressbücher, Emailversand an diese "Bekannten" etc. sind absolut identisch.

[Germane]

Persönlicher Kommentar

Aus meinem Bekanntenkreis sind mir mittlerweile weitere Fälle bekannt geworden. Hierunter sind Personen aus dem Steuer- und Finanzsektor, Gesundheit und Medizin sowie Ingenieur- und Projektmanagementdienstleistungen.
Die Nachrichten die mir zur Begutachtung vorlagen, weisen ebenfalls das selbe Muster auf.

Der Schaden der durch diese Nachrichten den Betroffenen entsteht ist nicht zu unterschätzen. Es werden Nachrichten mit Links zu unseriösen Finanztransaktionen zu Geschäftspartner versendet, die dem Betroffenen oftmals großes Vertrauen entgegenbringen. Deshalb öffnen sie die Nachrichten und glauben gegebenenfalls, daß es sich dabei um eine seriöse Empfehlung handelt.
Wenn dann das Geld im Cybernirvana verschwunden ist, könnte dies Geschäftsbeziehungen und Freundschaften nachhaltig einen Schaden zufügen. Der Betroffene hat dann sicherlich seine liebe Not, den Geschädigten vom Missbrauch seiner Identität zu überzeugen.
Weiterhin landen die Emailadressen früher oder später in den Spamfiltern und wichtige Nachrichten werden nicht mehr übermittelt. so können wichtige Termine versäumt oder lukrative Geschäfte platzten.