Всем привет.Приходят письма на почту Outlook Exspress от Mail delivery failed которые я не посылал.Проверил на вирусы вируса нету.Просмотрел все статьи в инете про это,пишут что завёлся "барабашка". Мне это почта нужна она у меня уже долгое время и никаких проблем не было.Подскажите как можно избавится от этой бяки.

Я извиняюсь немного неправильно в заголовке,надо так Mail delivery System

Пароль сменили?

Да.Только что побывал отправить письмо,письмо отправилось и дошло но сразу же и я получил новое письмо что по другому адресу (которого я не знаю)письмо не дошло.

Пароль поменял может этот кошмар кончится.

А адрес правильно набран?
Обычно такое приходит если или адрес не существует
или неправильно набран и получателя "не могут" найти.

То есть,при отправке подставляется дополнительный адрес, который ты не набирал?

Вот вот именно так и происходит.

Нет точно не то.Я примерно неделю им не пользовался а тут вчера началось.

И ещё как то я хотел одну программку скачать. она у меня не пошла и а её стёр.Может что то от неё захватил какой вирус?

Это не обязательно признак проблем с вашим account-ом на почтовом сервере, или, тем более, на вашей машине.
Просто какой-то спамер использует базу адресов, в которой есть ваш адрес в качестве адресов отправителей.
Т.е. подставляет ваш адрес в качестве адреса отправителя.
База адресатов у него тоже не идеальная, поэтому часть писем возвращаются. Возвращаются отправителю, то есть вам.
Если можете просмотреть заголовки письма - смотрите самое первое поле Received: from.
Если там стоит не адрес вашего почтового сервера (а, например, вообще сервер в другой стране) - это наверняка не ваша проблема, расслабьтесь и забудьте.
Или выложите все заголовки "нелигитимного" письма сюда - вам подскажут.

Однако если вы получаете "левые" письма не в произвольное время а только одновременно с отправкой собственных - это говорит о проблеме у вас.

Ну примерно все вот такие письма приходят.
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:
<uu.hertlein@q-bus.de>
SMTP error from remote server after RCPT command:
host mx01.sedna.de[195.243.102.131]:
550 cuda_nsu 5.1.1 Mailbox <uu.hertlein@q-bus.de> does not exist
--- The header of the original message is following. ---
Received: from compi-1659c38db (dslb-188-100-107-194.pools.arcor-ip.net [188.100.107.194])
by mrelayeu.kundenserver.de (node=mrbap4) with ESMTP (Nemesis)
id 0LiUtY-1VTnq00GDc-00ceWN; Fri, 17 Jan 2014 21:04:31 +0100
From: "Online Inkasso" <мой адрес@online.de>
To: "Uu.hertlein" <uu.hertlein@q-bus.de>
Subject: Ihre stornierte Bank-Lastschrift vom 17.01.2014
Date: Fri, 17 Jan 2014 20:04:18 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC66421752"
Message-Id: <0LiUtY-1VTnq00GDc-00ceWN@mrelayeu.kundenserver.de>
X-Provags-ID: V02:K0:WK+5QxZj+RjLAcUSDg2vbuGEA036qWxnIl6eemUU4w4
zeVOHx5nq4oaH7KUcFXN/RJMeet+QnoxXsMCGe773qWpo3ZzAu
M3x65CFK7wYI3iEm3Dldwodt2x/xswUpx2RKW34Q2Qk2pjc4A6
gXuvvHxdYikBHmeNiUKuc9ivNxpFDWBo9h34i7tJaIKwFEbTKT
DGr0SPQMjoV6O2iPfMz3u0A1xpLdkOG025mU982W+BeZbveCr2
39lKx3E7yqdY3tEO0CUEtBvZwZC2XYcT/AkKM9peOF10HcbMZO
FaErnGCBEzc1M9hK9E28CAQwmqSH8Y9lE5L9ssWoX/xZVc0vp6
Ofzx/ZdutYljidaYoY4/DfHwWFCj1AvwPZZVPKtxYjSOT2MXMi
vqg1iQfmqu2Sw==
---
Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов avast!
http://www.avast.com

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:
<uu.hertlein@q-bus.de>
SMTP error from remote server after RCPT command:
host mx01.sedna.de[195.243.102.131]:
550 cuda_nsu 5.1.1 Mailbox <uu.hertlein@q-bus.de> does not exist
--- The header of the original message is following. ---
Received: from compi-1659c38db (dslb-188-100-107-194.pools.arcor-ip.net [188.100.107.194])
by mrelayeu.kundenserver.de (node=mrbap4) with ESMTP (Nemesis)
id 0LiUtY-1VTnq00GDc-00ceWN; Fri, 17 Jan 2014 21:04:31 +0100
From: "Online Inkasso" <мой адрес@online.de>
To: "Uu.hertlein" <uu.hertlein@q-bus.de>
Subject: Ihre stornierte Bank-Lastschrift vom 17.01.2014
Date: Fri, 17 Jan 2014 20:04:18 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC66421752"
Message-Id: <0LiUtY-1VTnq00GDc-00ceWN@mrelayeu.kundenserver.de>
X-Provags-ID: V02:K0:WK+5QxZj+RjLAcUSDg2vbuGEA036qWxnIl6eemUU4w4
zeVOHx5nq4oaH7KUcFXN/RJMeet+QnoxXsMCGe773qWpo3ZzAu
M3x65CFK7wYI3iEm3Dldwodt2x/xswUpx2RKW34Q2Qk2pjc4A6
gXuvvHxdYikBHmeNiUKuc9ivNxpFDWBo9h34i7tJaIKwFEbTKT
DGr0SPQMjoV6O2iPfMz3u0A1xpLdkOG025mU982W+BeZbveCr2
39lKx3E7yqdY3tEO0CUEtBvZwZC2XYcT/AkKM9peOF10HcbMZO
FaErnGCBEzc1M9hK9E28CAQwmqSH8Y9lE5L9ssWoX/xZVc0vp6
Ofzx/ZdutYljidaYoY4/DfHwWFCj1AvwPZZVPKtxYjSOT2MXMi
vqg1iQfmqu2Sw==
---
Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов avast!
http://www.avast.com

Письма получаю в произвольное время.

Забей. Через какое-то время прекратится само собой.
Если же хочешь кого-то наказать, начинай копать с ip адреса отправителя.

Очень похоже на известный приём спам-рассылки с трюком, на такие письма трудно настроить фильтр, ведь якобы это Ваше собственное письмо, которое развернули назад, в то же время человек захочет разобраться, что же такого он якобы "отсылал" и с большой вероятностью заглянет в тело сообщения, где и находятся спамерские сообщения, ссылки и пр.
В сети можно найти об этом: http://habrahabr.ru/post/1072/
В почтовом клиенте Thunderbird довольно гибкая система как ручных фильтров, так и самообучающегося спам-фильтра, если пару раз пометить такие письма как спам, то программа на основе особенностей содержимого таких писем будет сразу их изолировать от папки "Входящие".

Ну хоть маленько успокоил.Я уж думал кирдык мне.Письма же от моего E-mail.

Да спасибо за информацию.Вчера уже читал эту статью.Всё равно как то тревожно

А как насчёт The Bat ?

Не знаком с ним, не знаю. Пусть ответят те, кто его использует.

убери эти молнии, сидишь, читаешь как будто перед вспышкой или сваркой

А по существу вопроса.

У меня такая же история была на этой неделе. Я точно не знаю, что это было, похоже, что все-таки какой-то червь, так как кроме писем от Mail delivery была еще другая фишка. Я хотела отправить письмо не с моего компа, а просто с моего аккаунта в интернете, но мне выдавалась ошибка, что в этот день с моего аккаунта было отправлено уже 100 писем, хотя я сама явно ничего не рассылала. В общем, я переставила комп, используя Systemwiederherstellung, и прогнала антивирусником. Вроде, помогло.

Так и я вроде ничего ни делал сегодня с почтой а пока тишина никаких левых писем нету тфу-тфу-тфу.

у меня такое было - оказался вирус,проверьте еще через Dr.Web

Так уже прогонял и не раз.Всё чисто.

у меня было 1 в 1 как у тебя, вирусов тоже не находил , а malware искал?
Мне помогла вот эта программа http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Received: from compi-1659c38db (dslb-188-100-107-194.pools.arcor-ip.net [188.100.107.194])
и
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
настораживают немного. похоже с твоего компа рассылка идет. проверься на вирусы и если хочешь огранич в своем файерволе порт 25 только на тот сервер, который указан как smtp сервер в твоих настройках. ты ведь только через него отсылаешь мыло? если есть другие, то пропиши доп. правила для каждого smtp сервера. это для того, что бы никто не отсылал мыло через другие сервера. если сообщения будут приходить, то тут 2 варианта
1. кто то отсылает с совершенно другой машины мыло под твоим именем. тут сделать ничего нельзя, если ты не владелец домены с которой отсылаешь.
2. кто то овладел или твоими данными для отсылки сообщений или просто использует дыру в outlook express и благодаря твоим заданым настройкам отсылает мыло официально как ты, что вероятнее всего. тут попробуй просто сменить клиент о погляди, что произойдет.

да уж. советчики блин...

Спасибо попробуем.Но пока тишина.Прогнал Dr.Web он говорит gut.посмотрим что будет дальше

По существу - на написание разьяснения надо 5 минут, на третьей минуте заболела голова и все было послано далеко...

Всё прекратилось внезапно как и началось.Не знаю что было и как эта бяка исчезла но после трёх дней атаки уже второй день тишина.Два раза прогнал антивирусом Dr.Web .Всем спасибо кто откликнулся на проблемку

gera911 дала выше дельный совет, для пущей убедительности сделай проверку программой Malwarebytes, она может найти трояны, которые прочие программы могут запросто пропустить.

Мошенники похитили данные миллионов пользователей интернета в Германии www.dw.de/%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%D0%B8-%D0%BF%D...

Тоже сегодня 2 таких-же мейла от Mail delivery system получил. На GMX.DE
Avast i Spybot ничего не находят. На сайте http://www.sicherheitstest.bsi.de/ проверил все свои аккаунты, тоже все ок.
Оба адреса , на которые как бы я посылал мейлы существуют и oба на yahoo.de.

Я тоже отсылал свою почту на проверки по этому адресу.Тишина.Какие твои дальнейшие действия?

Сменил пароль. Все, кто были у меня в адресной книжке получили спам с моего адреса. Там ссылка, я ее не открывал.
PS Только что проверил мой ящик на mail.ru, он попал в список BSI. Вот письмо от них:
Sehr geehrte Dame, sehr geehrter Herr,
Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse ххххх@mail.ru auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.
Die von Ihnen angegebene E-Mail-Adresse хххх@mail.ru wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.
Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:
1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.
3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.
Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.
Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team