Spam Mails - seit Wohngruppe mit über Router läuft.

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von hal2000.

    Spam Mails - seit Wohngruppe mit über Router läuft.

    Guten Morgen an alle,
    in unserer Wohngruppe - wir haben einen ambulanten Pflegedienst - Tagespflege und Wohngruppe - habe ich das Internet über unseren Router eingesetzt, damit die Bewohner ( nur zwei - bei denen haut es noch hin ), in der Gruppe Internet haben. Mein Rechner fungiert hier als Server - Netzwerk - für unsere Pflegesoftware, so das die Pflegedienstleitung etc. auf diese Software zugreifen kann.
    Nun weiss man ja, das Windows 10 - Goggle - Facebook und andere einiges über dich im Netz erfahren können.

    Seitdem ich die Wohngruppe über unseren Router laufen lasse, erhalte ch andauernd irgendwelche Spammails. Und... Regeln bei Outlook angewendet, dennoch habe ich jeden Tag irgendwelche Versicherungsmails etc. in meinem Outlook. Kann es sein, das z.B ein User aus der Wohngruppe sich auf irgendwelche Seiten rumtreibt, über die IP erfahren wird wer das ist und dann die Frage, wie kommen die an meine Firmenmails.

    Kann mir irgendjemand einen Rat geben - oder den Link zu einer Software - um diesen Blödsinn zu beenden? Habe keine Lust, jeden Morgen 10 Mails einer Regeln zu unterwerfen, ich heiße ja nicht Benzko, der erstmal 1000 Mails beantworten musste.
    Ansonsten schraube ich für die Wohngruppe einen zweiten Anschluss..., oder ich stelle es wieder ab, zudem auch zu bedenken ist, das der Nachdienst auch wie einige Mitarbeiter den Zugang haben. Den werde ich wohl mal durch ein anderes Passwort ändern.

    Grüße aus Wentorf.
    Mütze ;)
    "Das Jahresende ist kein Ende und kein Anfang, sondern ein Weiterleben mit der Weisheit, die uns die Erfahrung gelehrt hat".
    "Das Fortrücken in der Kalenderjahrzahl macht wohl den Menschen, aber nicht die Menschheit reifer". :)
    "Wer bin ich, wenn ich bin, was ich habe und dann verliere was ich habe ?"
    Wie man VisualStudio nutzt? => Visual Studio richtig nutzen
    Ist das ein Telekom-Privatkundenanschluss? Die haben (hatten?) nämlich die Eigenheit, dass das Mailportal den Kunden nur anhand der IP-Adresse erkannt hat. Soll heißen: Hänge ich meinen Laptop in dein Netzwerk, kann ich ohne weitere Konfiguration per POP3 deine Mails abrufen - Angabe des Postfachnamens genügt. Das klappt natürlich nur mit Postfächern bei der Telekom selbst und nicht mit solchen, die irgendwo anders eingerichtet sind.

    Edit: Diese gruselige Funktion gibt es wirklich noch: telekom.de/hilfe/vertrag-meine…hes-login?samChecked=true
    Gruß
    hal2000
    @hal2000
    Der Anschluss ist von der Telekom. Allerdings laufen alle Mails sowie unsere Webseite über Strato. Aber das was du da schreibst ist ja gruselig....
    Hmm, ich denke, ich werde dann doch dem Router ein neues Passwort vergeben. Und die WG soll sich einen eigenen Anschluss besorgen... Ich bin sicher nicht böse, nur ist es eine sog. selbstbestimmte Wohngruppe nach dem Selbstbestimmungsstärkungsgesetz - schönes Wort - wir sind nur der Vermieter.
    Oder sollen sich bei Aldi einen Surfstick holen.

    Und nur noch bestimmte Personen aus dem Netzwerk haben Zugang, oder kann bei einem Router das Passwort etwa auch noch ausgelesen werden :cursing:
    "Das Jahresende ist kein Ende und kein Anfang, sondern ein Weiterleben mit der Weisheit, die uns die Erfahrung gelehrt hat".
    "Das Fortrücken in der Kalenderjahrzahl macht wohl den Menschen, aber nicht die Menschheit reifer". :)
    "Wer bin ich, wenn ich bin, was ich habe und dann verliere was ich habe ?"
    Wie man VisualStudio nutzt? => Visual Studio richtig nutzen
    Ich würde sowieso niemanden in mein eigenes Netzwerk lassen.
    Du kannst doch ein Gäste WLAN aufbauen mit Bandbreiten Beschränkung, dann fummelt Dir auch keiner an deinem Server rum.
    Das Passwort kannst Du eigentlich nicht auslesen, es sei denn Du hast das vorkonfigurierte gelassen, das ist bei den Speedports meist überall das gleiche.
    Und Hardcore Hacker werden hoffentlich keine in deiner Wohngruppe sein, denn sonst kannst Du eh machen was Du willst...

    Also, entweder Gäste WLAN oder eigener Anschluß...
    "Hier könnte Ihre Werbung stehen..."
    Also laufen die Mails über eine eigene Domain. Dann kann es nicht am Anschluss liegen. Spam entsteht manchmal dadurch, dass "jemand" eine der Mailadressen "irgendwo" eingetragen hat (für eine Registrierung etc.). Das muss nicht mal eine dubiose Seite sein - vielleicht ist auch jemand in die Datenbank einer Partnerfirma eingestiegen und hat die Daten auf dem Schwarzmarkt verkauft. Möglich ist aber auch, dass Spammer eine Mailadresse von eurer Webseite ausgelesen haben.

    Jedenfalls bringt es nichts, der WG jetzt den Anschluss wieder zu sperren - einmal Spam heißt immer Spam. Da hilft nur der Wechsel des Mail-Alias. Alle (!) Passwörter zu ändern (auch die der Mitarbeiter, Postfächer, ...) ist sicher auch sinnvoll.

    Besitzen die WG-Bewohner auch Mail-Postfächer auf eurer Domain? Zusammen mit Catchall genügt ein verseuchter Mail-Alias zur Spamwelle.
    Gruß
    hal2000
    Vielen Dank für die Antworten

    @MichaHo - hmm, wie kann ich denn ein Gäste WLan bauen, sollte mal googeln oder ? Aber die Idee ist sehr gut. Wusste nicht, das dieses möglich ist.

    @hal2000 Die Mails sind Bestandteil und fest, die kann ich nicht ändern, zumindest die von unserer Webseite. Hier mal die Adresse, kannst ja mal schauen, ob darüber irgendetwas zu "klauen" gibt.
    wentorfer-pflegeteam.de

    Nein, keiner hat eine Mailadresse von unserem Server. Allerdings muss ich nach der heutigen Kontrolle sagen, das die meisten Spams von privaten Versicherungen kommen, morgen werde ich mir mal die IP s ziehen und schauen wer dahinter steckt. I Netzwerk befindet sich nur unsere Tochter mit Ihrem Rechner, logisch uber WLan unser Drucker im Büro, dann noch ein Rechner der Pflegedienstleitung, ansonsten niemand und es ist von den Rechnern für das Netzwerk nichts freigegeben, außer der Zugriff auf die Pflegesoftware der Fa. Medifox. MOment mal, ich hatte mal festgestellt das unsere Daten auf deren Server liegen, obwohl die auch eine Datenbank auf meinem Rechner - dem Server - angelegt haben. Und aufgrund der Änderungen in der Pflegelandschaft - Pflegeneuausrichtungsgesetz - musste ich desöfteren mit denen mit meiner Mailadresse mailen. Und auf der kommen auch die meisten Junkis. Dann liegt doch der Verdacht nahe, das die Firma entweder die Mails verkloppt oder deren Server geknackt hat, was ja niemand zugeben würde. Stimmt, das Problem ist eigentlich da, seitdem wir das Update für 2017 bekommen haben.

    Ich muss morgen mal schauen - IP etc bei der Firma Medifox.

    Grüße aus Wentorf und danke für eure Mühe - Gäste WLan morgen geht es los... ;)
    "Das Jahresende ist kein Ende und kein Anfang, sondern ein Weiterleben mit der Weisheit, die uns die Erfahrung gelehrt hat".
    "Das Fortrücken in der Kalenderjahrzahl macht wohl den Menschen, aber nicht die Menschheit reifer". :)
    "Wer bin ich, wenn ich bin, was ich habe und dann verliere was ich habe ?"
    Wie man VisualStudio nutzt? => Visual Studio richtig nutzen
    Servus,

    gibt ja je nach Router-Modell verschiedene Möglichkeiten. Gast-Zugang, zeitbasierte Zugriffsregelungen (täglich nur von x - y Uhr oder als Kontingent), MAC-Sperre, Sperren bestimmter Seiten oder Dienste oder Protokolle, und vielerlei mehr.
    Generell würde ich eh niemanden in mein WLAN lassen. Wenn sich da jemand auf Schmuddelseiten rumtreibt oder irgendeinen illegalen Unfug vor hat, haftet trotzdem der Anschlussinhaber - scheiße für dich.

    Thema E-Mails: Outlook und die Filterregeln sind ne praktische Sache, sobald man aber mal etwas mehr Spam hat, kommt man mit dem Regeln-Anlegen nicht mehr hinterher. Was dann Sinn macht, ist ein zwischengeschalteter Spamfilter (-Dienst). Das heißt Spam kommt zu deinem Mailserver, die Mail wird an den Antispam-Dienst zur Überprüfung eingereicht, und wenn sie sauber ist, letzlich an die verbundenen Endgeräte zugestellt (Posteingang an Smartphone, PC oder sonst wo). Dazu verbiegt man die MX-Records ein bisschen und schon läuft das Zeug. Anbieter derart gibt's viele, einfach mal schauen. Ansonsten schau mal ob dein Hosting-Provider (laut denic ist das Strato) nicht Antispam-Lösungen anbietet.

    Dass überhaupt Spam kommt, ist ja normal, wenn die E-Mail direkt auf der Webseite steht. Also entweder die Mail als Bild anzeigen oder via AjAX nachladen oder einfach ein Kontaktformular hinbasteln.
    Wer deine Mailadresse kennt, kann sich ja überall damit registrieren oder vermeintlich von dieser Mail versenden.Davor kann man sich nur bedingt bis gar nicht schützen.

    PS: bei Spam-Mails niemals den Link anklicken bei dem steht, dass man sich vom Verteiler abmelden kann. Damit sagst du denen explizit, dass deine Mailadresse relevant ist, und du kriegst noch mehr Spam.


    Link :thumbup:
    Hello World

    Mütze schrieb:

    Dann liegt doch der Verdacht nahe, das die Firma entweder die Mails verkloppt oder deren Server geknackt hat, was ja niemand zugeben würde. Stimmt, das Problem ist eigentlich da, seitdem wir das Update für 2017 bekommen haben.

    Sag denen, sie sollen ihr Netzwerk auf Sicherheitsvorfälle kontrollieren. Wobei ich mir nicht vorstellen kann, warum man Daten eines Pflegedienstes klauen / verkaufen sollte. Oft geht es bei sowas nur um Kreditkartennummern, Mailadressen und Passwörter und der Rest ist egal.

    Link schrieb:

    Ansonsten schau mal ob dein Hosting-Provider (laut denic ist das Strato) nicht Antispam-Lösungen anbietet.

    Gibt es - steht zumindest auf deren Werbeseite für die Produkte "Mail" bzw. "Mail Pro3".

    Mütze schrieb:

    Hier mal die Adresse, kannst ja mal schauen, ob darüber irgendetwas zu "klauen" gibt.

    Gibt es. Schon auf der Startseite finde ich info@... gleich vier mal, sogar als klickbaren Link. Außerdem ist die Kontaktseite wie geschaffen für Spambots (Mailadressen aller Mitarbeiter im Klartext veröffentlicht). Für das Impressum gilt dasselbe.

    Ich schätze, dass du Spam in einem der folgenden Postfächer bekommst (in absteigender Wahrscheinlichkeit):
    info
    f.muetze
    b.wintzer
    m.saar
    obereichholz-bangert
    e.wintzer
    a.krainitzki

    Liege ich da richtig? Das sind vermutlich sowieso alle Postfächer, die es überhaupt bei euch gibt (?). Und das, was ich gerade manuell durchgeklickt habe, machen Bots 24/7, um so viele Adressen wie möglich zum Spammen einzusammeln.
    Gruß
    hal2000