hast du sowohl das Mail als auch das Webpasswort geändert?

Häufig ist das Problem, dass Nutzer das selbe Passwort für alle möglichen Dienste nutzen.

Da häufig der Benutzername = Email-adresse, ist dies natürlich der Supergau

---

@silke.hartz  schrieb:

Täglich fliegen 20-30 "undelivered mail return to sender" mails rein.

---

Das kann auch andere Gründe haben, siehe unten.

---

@silke.hartz  schrieb:

Sowohl Paypal, Amazon als auch T-Online selbst haben verdächtige aktivitäten gemeldet.

---

Das ist bedenklich. Hier mal mein Textbaustein

Man muss grundsätzlich zwei Szenarien unterscheiden:

Absenderfälschung
Hierbei versendet der böse Bube seine Mails und setzt als Absender deine Adresse.
Ein Hinweis darauf kann sein, dass diese gesendeten Mails nicht in deinem Ordner Gesendet auftauchen. Durch eine Analyse des Headers kann man für Gewissheit sorgen. Dagegen kann man relativ wenig machen, außer im Vorfeld umsichtig mit der eigenen Adresse umgehe, z.B. für Newsletter, Anmeldungen, Gewinnspielen eine Zweitadresse nutzen, die man schnell über Bord werfen kann.
die selbst versendeten Mails signieren und die Verwandschaft und Bekannschaft sensibilisieren.

Account gehackt

Der böse Bube ist wie auch immer an deine Zugangsdaten gekommen und verschickt über deinen Account die Post. Dabei ist es sehr wahrscheinlich, dass diese Mails bei Dir im Ordner Gesendet auftauchen. Das ist der Super Gau.

Folgende Schritte sind schnellstens durchzuführen:

• Rechner vom Netz, sofort!

• Von einem anderen, garantiert sauberen Rechner alle Zugangsdaten und Passwörter ändern.

• Den eigenen Rechner von Schadsoftware befreien, dazu gehören Viren, Trojaner, Keylogger. Das bitte ordentlich machen.

Hier noch ein Video, dass die Absenderfälschung gut erklärt: https://www.youtube.com/watch?v=-03cKyiWhVE

silke.hartz

....... Zuerst ein paar Infos:

Der Rechner ist laut TotalAV und Avira AntiVir Sauber.......

Diese Programme unter Windows zum Scannen zu benutzen macht nicht viel Sinn.

Es ist bei sowas zwingend notwendig, die Anwendung per Bootstick oder CD-R unter Linunx einzusetzen.

Falls tatsächlich jemand Unbefugter Zugang zum Mailpostfach haben sollte, der es für Spams oder Schlimmeres verwendet.

Dass man Delivery Mails bekommt, weil jemand "nur" beim Absenden gefaked die Adresse von jemand anderem als seine ausgegeben hat, kommt zwar auch gelegentlich vor. Man kann das nämlich auch machen, böse Menschen zumindest haben technische Möglichkeiten dazu. Siehe Erläuterungen in einer Antwort weiter oben.

Wenn jemand von wo anders weg eine Mail versendet und nur vorgibt, es wäre von der Adresse aus, dann läuft es ja nicht über den Absenden-Zähler des angegebenen Mailpostfaches. Das ist nur der Fall, wenn tatsächlich Mails aus deem Account heraus versendet werden.

Es gibt mehrere Möglichkeiten, wie jemand unbefugt zu deinem Mailaccount Zugang erlangt haben könnte. Beispielsweise:

• Schadsoftware auf deinem Rechner, welche mitliest, was du auf deinem Rechner alles machst, inklusive Passwörter und Mailadressen
• Schadsoftware auf einem anderen Rechner, den du mal wo anders zum Einloggen in deinen Mailaccount genutzt hast
• Du hast auf einer Internetseite deine Mailadresse und leichtsinnigerweise auch dein (Web-)Passwort für den Zugang zum E-Mail-Center angegeben
• Du hast bei einem anderen Account beim Zugang die Mailadresse samt dem identischen (Web-)Passwort verwendet, welches du auch bei der Telekom zum Zugang nutzt. (Niemals identische Passwörter verwenden, denn wenn irgendwo etwas abgefiched wird oder tatsächlich mal wo anders etwas gehackt wurde, dann kann man damit auch wo anders einbrechen, weil man die gleichen Daten als Böser auch bei anderen Logins, bei denen der Betroffene einen Zugang hat, nutzen könnte).
• Du hast eine Phishing -Mail erhalten, in welcher vorgegeben wurde, dass die Telekom von dir irgendeine Bestätigung möchte und dass man für die Bestätigung nicht nur auf einen Link klicken muss, sondern auch noch zusätzlich ein Passwort auf eine verlinkte Internetseite einzugeben hätte, ... Oder eine ähnliche Phising Mail.
  
  Die Telekom verschickt zwar Bestätigungsmails, aber nur, wenn man selbst vorher etwas bei der Telekom bestellt hatte. Und niemals welche, in denen die Aufforderung kommt, man müsse auf einer verlinkten Seite Mailadresse und Passwort eintragen, damit man etwas bestätigen könne, z. B. damit das Mailpostfach erhalten bliebe. Das sind dann Betrüger.

Da es auch die erste Ursache sein könnte (Schadsoftware auf deinem Rechner): unbedingt erledigen:

Schalte bitte den/die Rechner aus, über welche du dich normalerweise in dein Mailpostfach einloggst und/oder über welche du per Mailprogramm zugreifst. Besorge dir ein aktuelles Schadsoftware-Beseitungsprogramm und installiere das auf deinem Rechner. Lasse eine vollständige Prüfung des Rechner /bzw. der Rechner laufen, welche davon betroffen sein könnten.

Um schnell weitere Übeltaten zu verhindern: unbedingt als erstes erledigen:

1. Gehe an einen Rechner, der wahrscheinlich schadsoftwarefrei sein könnte. Wenn du das Folgende mit einem Gerät machst, bei dem du nicht vorher Schadsoftware runter geworfen hast, dann ist alles sinnlos, was in den folgenden Schritten geschieht. Denn dann können die bösen Menschen wieder mitlesen und somit alles wieder rückgängig machen oder sich wieder mit den neuen Passwörtern einloggen.
2. Rufe die folgende Webseite auf: https://account.idm.telekom.com/account-manager/index.xhtml
3. Trage in die Login-Maske ein: Benutzername = deine Mailadresse, Passwort = Passwort für das E-Mail-Center
   alternativ möglich, falls die betroffene Mailadresse der Hauptnutzeraccount eines Festnetzanschlusses ist:
   Benutzername = Zugangsnummer (wie im Router), Passwort = persönliches Kennwort (wie im Router)
4. Login
5. Unterhalb von "Benutzerdaten" steht "Passwort" und rechts daneben "Passwort ändern". Klicke auf "Passwort ändern".
6. Vergebe ein anderes Passwort. Trage hierzu bei "Aktuelles Passwort" deines ein, was du vorher hattest, und dann in die zwei Felder unterhalb das neue Passwort (also zwei Mal das gleiche), dann Speichern.
7. Dann rufe nochmals die von mir verlinkte Seite auf.
8. Unterhalb von "Zusätzliche Apps/Programme anderer Anbieter einrichten" steht in blauer Farbe der Begriff "Bearbeiten". Klicke darauf.
9. Auf der nächsten Seite gibt es dann eine Zeile "E-Mail-Passwort" (= Passwort für E-Mail-Programme) und etwas weiter dahinter in blauer Schrift das Wort "Bearbeiten" oder Einrichten oder so ähnlich. Klicke auf die blaue Schrift z. B. Bearbeiten. (Egal, ob du bisher ein E-Mail-Passwort genutzt hast oder nicht, die bösen Menschen könnten es genutzt haben, deshalb musst du es ändern/einrichten.)
10. Überlege dir ein E-Mail-Passwort, welches nicht mit deinem neuen Passwort (aus 6) identisch sein sollte und auch nicht mit einem alten Passwort oder altem E-Mail-Passwort (oder altem persönlichen Kennwort). Dann trage es in die zwei Felder ein (als zwei Mal das gleiche neue E-Mail-Passwort) und speichere.
11. Rufe die folgende Webseite auf: https://email.t-online.de/pr?a=globalsettings.accountdetails
12. Klicke links auf "E-Mail-Adressen". Und überprüfe, ob dann rechts davon welche angezeigt werden, welche du nicht selbst angelegt hast. Falls das der Fall ist, diese fremden Mailadressen bitte löschen.
13. Klicke links auf "Darstellungsoptionen". Und überprüfe dann rechts davon: Absendername, Antwortadresse und Signatur, ob dort jemand Eintragungen vorgenommen hatte. Diese dann entweder berichtigen oder entfernen (und ggf speichern).
14. Klicke links auf entweder "Weiterleitung" oder "Filter und Weiterleitung". Überprüfe dann rechts davon (weiter oben), ob hinter der Zeile "E-Mail weiter leiten an" eine fremde Mailadresse steht. Falls ja, dann diese dort entfernen (löschen).
15. Ist das betroffene Mailkonto das Hauptnutzermailkonto, welches zu deinem Festnetzanschluss gehört?
    Falls ja: noch 16 bis 19 erledigen.
16. Rufe auf: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html?url=persoenliches-kennwort/index.html
17. Trage dein bisheriges "persönliches Kennwort" ein, welches in deinem Router auch eingegeben ist.
18. Überlege dir ein neues "persönliches Kennwort", welches mit keinem deiner bisherigen Passwörter identisch ist. Trage das neue "persönliche Kennwort in die zwei unteren Felder" ein und speichere.
19. Sobald du dein "persönliches Kennwort" geändert hast, gilt für deinen Anschluss ein anderes. Deshalb wirst du dann in deinem Router auch noch das persönliche Kennwort ändern müssen, damit der Router weiterhin Internetzugang haben kann. Nur falls du einen automatischen Internetzugang an einem BNG -Anschluss hast, musst du dich nicht darum kümmern, da der Internetzugang automatisch erfolgen müsste, ggf den Router neu starten.

.

Moin @silke.hartz 

hast du die Anleitung von @Sherlocka mal befolgt? Das könnte nämlich schon die Lösung des Falls sein.

Wenn du magst kannst du auch einmal in deinem Profil eine Rückrufnummer hinterlegen und mir einen Zeitraum nennen in welchem du erreichbar bist, damit wir einmal gemeinsam über das Konto schauen können.

Viele Grüße

Tamer C.