ahso...habe ich vergessen. Den Rechner, also meinen habe ich natürlich, weil ich den Anhang geöffnet habe, direkt durch G DATA gescannt, aber es wurde nichts gefunden.

Zitat:

---

Kein Grund ihr das nicht zu glauben.

---

So schaut es aus. Es ist durchaus möglich, dass sie gar nichts damit zu tun hat. Es kann natürlich auch sein, dass sie sehr wohl etwas damit zu tun hat, aber gar nichts davon wissen muss. (Bewusstes Versenden der genannten Mail lässt sich aber ausschliessen.)

Zitat:

---

Was ist da passiert?

---

Ich versuche das Thema mal möglichst einfach aus der technischen Seite zu beschreiben.

Person X hat irgendwie den Namen deiner Schwester erhalten und aus ihrem Adressbuch deine Adresse in die Mail eingefügt.
Der Absender wurde für die Anzeige so manipuliert, dass die Adresse auf den ersten Blick der echten Adresse deiner Schwester nur ähnlich war.
(Der tatsächliche Absender ist ebenfalls in der Mail enthalten, wird dir aber nicht angezeigt.)

Soweit dürfte das noch nachvollziehbar sein, weil du das so selbst erlebt hast.

Jetzt die technische Seite.
Ich kann eine beliebige Mailadresse verwenden (realer Absender) und darüber eine Mail versenden. Dazu lässt sich eine beliebige Mailadresse angeben, die angezeigt wird (angeblicher Absender).
Den echten Absender sieht man nicht, da die meisten Mailclients nur die für die Anzeige vorgesehenen Daten präsentieren, nicht aber den Inhalt des kompletten Mail-Headers. (Der Mail-Header ist der Kopf der Mail im Klartext, in dem alle Informationen vom Absender wie Anzeigenamen und echter Absenderadresse über alle verwendeten Mailstationen bis zum Empfänger mit Anzeigenamen und echter Mailadresse enthalten sind.)

Wenn du dir den kompletten Mail-Header anzeigen lässt, wirst du sehen, woher die Mail tatsächlich stammt und damit auch herausfinden, ob diese Nachricht von deiner Schwester ohne ihr Wissen versandt wurde oder nicht.
Sollte die Mail tatsächlich von deiner Schwester stammen, hat sie bereits ein Problem und sollte ihren Rechner auf Schadsoftware/Viren/Trojaner/Spyware untersuchen. (Wenn nicht, hat sie Glück gehabt!)

Auf deinem Rechner würde ich erst einmal davon ausgehen, dass G DATA bereits funktionsunfähig ist.
Das Scan-Ergebnis daher mit einer frisch heruntergeladenen Version von Malwarebytes Antimalware und danach ebenfalls von ADWCleaner gegenprüfen lassen.

Ich hatte vor einiger Zeit eine sehr lächerliche Mail erhalten. Angeblich von der Sparkasse.
Witz 1) Ich habe mit der Sparkasse nichts zu tun, werde im Text aber als Kunde angesprochen.
Witz 2) Der angezeigte Absender sieht echt aus, der reale Absender hingegen nannte sich in etwa "mail.Sparkasse (at) customerservice.sparkasse.irgendwas.it". Allein schon die Endung ".it" ist auffällig, da keine deutsche Bank ihren Kunden Mails von italienischen Subdomains zuschickt....

Das Beispiel zeigt, dass die Informationen, die man sieht, nicht real sein müssen, sondern von "bösen Buben" verwendet werdenm um einen seriösen Eindruck zu vermitteln.

Da sollte Deine Schwester mal ganz schnell das Passwort bei ihrer Yahoo-Adresse ändern, denn da waren böse Buben am Werk und habe ihren Account gehackt!
Das passiert häufiger als man glaubt und deshalb sollte Deine Schwester ein Passwort wählen, was nicht so leicht zu knacken ist.
Zum Glück scheint der Spam-Versender im Anhang nur Werbung verschickt zu haben und keine Schad-Software.

Wenn eine Mail im Spam-Ordner landet, ist immer Vorsicht geboten, auch wenn Du der Meinung bist, dass Du den Absender zu kennen glaubst.
Zur Sicherheit solltest Du dann immer einen Rechtsklick auf die geschlossene Mail machen und bei den Nachrichtenoptionen die Internetkopfzeile ansehen. Da findest Du oft schon Hinweise darauf, dass die Mail nicht "echt" ist.

Da war Xandros mal wieder schneller

Erst mal vielen Dank an Euch!
Ich habe noch vergessen, dass es eine [Spam]RE gekennzeichnete Mail ist.
Nun zu meinen Aktivitäten....Erst mal den Rat wie Malwarebytes Antimalware und ADWCleaner scannen lassen. Zwei PUPs sind aufgetaucht, allerdings war eine exe Datei dabei. Vorsichtshalber habe ich die ausführende Datei mit der anderen gelöscht und das Programm deinstalliert. Ich habe meine Schwester gebeten, sie möge hier mal mitlesen...vllt. ein neuer Fan der Seite

Zitat:

---

von Xandros
Wenn du dir den kompletten Mail-Header anzeigen lässt, wirst du sehen, woher die Mail tatsächlich stammt und damit auch herausfinden, ob diese Nachricht von deiner Schwester ohne ihr Wissen versandt wurde oder nicht.

---

Das habe ich getan, kann jetzt aber nichts finden, außer die Angaben die ich oben schon gemacht habe.
Das sieht denn so aus...Schwarz unkenntlich gemachte Angaben sind Mail Adressen von Ihrem Bekannten auf ihrem Rechner, rot meine Mailadresse und grün der Name meiner Schwester. Hier braucht man eigentlich nur "Jutta Schmidt"
einfügen. Da unregistrierte mitlesen können, habt bitte Verständnis für das unkenntlich machen.


[Link zum eingefügten Bild]

Sollte nun doch noch etwas zu finden, sein,welches nicht für die Öffentlichkeit zu träglich ist, kann ich das Bild auf dem Arcor Dienst löschen.

Rolli, >HIER< gibt es einen sehr interessanten und ausführlichen Artikel über die Analyse des E-Mail Header.

Wenn im Betreff einer Mail RE auftaucht, schaue ich mit immer die Absender-Adresse an, weil ich wissen will, wer mir da eine Antwort schickt, denn ich müsste ja zuvor eine Mail an diese Adresse geschickt haben.
Und wenn Du mal mail.eldem.de bei Google eingibst, landest Du hier

[Link zum eingefügten Bild]

Übrigens kannst Du Dich kaum gegen diese Piraten wehren, die eine Mail-Adresse kapern und bei Yahoo passiert das recht häufig. Da hilft es nur, ab und an das Passwort zu wechseln und ein möglichst schwer zu knackendes auszuwählen.

Und wenn bei Deinem PC und dem Deiner Schwester alle Sicherheitsfunktionen auf dem aktuellen Stand sind, brauchst Du auch nicht in Panik zu verfallen - in der Ruhe liegt die Kraft

Soweit ich die Daten interpretiere, wurde die Mail angeblich von einem iPhone aus versendet.

Würde mich nicht wundern, wenn die Adressbuchinhalte deiner Schwester von einem für Email verwendeten Gerät an einen Dritten mittels Schadsoftware übertragen wurden.
Dieser Dritte verwendet jetzt ein eldem.de-Account mit dem Namen deiner Schwester, um darüber Spam zu verschicken.

Zitat:

---

Da unregistrierte mitlesen können, habt bitte Verständnis für das unkenntlich machen.

---

Das habe ich auch genau so erwartet. Die Daten gehen keinen etwas an.

Jetzt bleibt mir nichts anderes übrig, wieder Danke zu sagen.

Nubira,
ich habe mir deinen Link einmal durchgelesen, aber das ist ja starker Tobak...:)

Xandros,
wenigstens habe ich die IP-Adresse. Ich wunder mich nur, dass alle anderen meiner Schwester noch nicht geantwortet haben, auch wenn die Nachricht in den Spamordner landet, wird sie doch erst einmal im Eingang angezeigt. So ist es wenigstens bei Windows-Mail. Und Mail von meiner Schwester im Spamordner, dass kann ja wohl nicht sein.
Fazit: Noch besser schauen, was und von wem man etwas bekommt. Wünsche Euch allen ein kuscheliges Wochenende!

um jetzt noch etwas Licht ins Dunkel zu bringen...
Meine Schwester hat jetzt auf Euer raten natürlich ihr Passwort geändert. Nun hat sie dabei in ihrem Mail-Ordner: Entwürfe die Mail endeckt.Der Kreis schließt sich langsam.