Sicherheitstest

Ist mein PC infiziert?

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

PC scheint Spam zu senden: Was sind das für seltsame Mails?

Vista-Anwender lesen in Top Prozess die CPU-Auslastung ab.
Vista-Anwender lesen in Top Prozess die CPU-Auslastung ab.

Das ist merkwürdig: Sie erhalten Antworten auf Mails, die scheinbar von Ihrem Postfach aus verschickt worden sind. Meist sind es Antworten mit der Standard-Info, dass der Empfänger gerade im Urlaub ist – die übliche "Out of office"-Mail. Oder Sie bekommen von einem Provider die Nachricht, das der Empfänger unbekannt ist und er die MailMail nicht zustellen kann. Alles zu Mail auf CIO.de

Wahrscheinliche Ursache – Spamversender: Ein Spammer missbraucht Ihre Mailadresse, damit seine Werbemails glaubwürdiger sind. Außerdem sollen sie leichter an Spamfiltern vorbeikommen.

So finden Sie’s raus: Der Absender lässt sich bei einer Mail fast ebenso einfach fälschen wie auf einem Brief. Im Fall der Mail bearbeiten die Kriminellen die Einträge im Header. Den lassen Sie sich in Thunderbird über das "Plus"-Zeichen vor "Betreff" anzeigen, in Outlook über "Ansicht, Optio-nen" und in Outlook Express über "Datei, Eigenschaften, Details". Im Header steht erwartungsgemäß hinter „From" Ihre Mailadresse. Einen guten Hinweis auf Fälschung haben Sie, wenn die Zeile "Reply-To: <ihre"mailadresse@ihr-mailprovider.de>" vorhanden ist. Der wahre Absender taucht nur mit seiner IP-Adresse in der letzten "Received: From"-Zeile auf. Doch verrät die IP-Adresse kaum etwas.
Da Ihnen in der Regel nicht die angeblich von Ihnen selbst versendete Mail vorliegt, sondern nur die Antwort darauf, gelingt die Kontrolle nur, wenn die Antwort den ursprünglichen Header noch enthält.

Gefahr besteht natürlich für Ihren guten Ruf. Ihr PC dagegen bleibt unangetastet: Die Spammails werden von einem ganz anderen Rechner aus verschickt, auch Ihr Mailprovider ist nicht einbezogen.

Abhilfe: Sie können nichts dagegen unternehmen, dass Kriminelle Spam versenden und als Absender Ihre Mailadresse verwenden. Im schlimmsten Fall müssen Sie sich eine neue Adresse zulegen.
Nicht so wahrscheinlich: Ihr PC ist Teil eines Botnets – und unter Umständen wird tatsächlich über Ihr Postfach Spam verschickt. Das würden Sie jedoch nicht an verdächtigen Rückläufern merken.
Ob Ihr PC ein Bot und damit ferngesteuert ist, finden Sie mit Antiviren-Software heraus. Scannen Sie das System mit einer installierten Software, etwa Antivir Personal Free Antivirus, danach mit einem Online-Scanner, und einem Rootkit-Scanner, zum Beispiel Avira Anti Rootkit Tool. Schließlich prüfen Sie Ihren PC mit unserem PC-WELT Linux Live System 1.0..
Das Spezial-Tool RU Botted platziert sich automatisch im Infobereich. Es kon-trolliert den Netzwerkverkehr von Ihrem System ins Internet und alarmiert Sie, wenn Ihr Rechner ein typisches Zombie-Verhalten zeigt.

Zur Startseite