EMail zurückverfolgen ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von telesales, 5. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. telesales

    telesales Kbyte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    385
    Hallo,

    gibt es ein Tool mit dem mann eMails zurückverfolgen kann ?

    Ich habe eine Mail bekommen mit Virus drinn und möchte diese zurückverfolgen ?

    Gibt es sowas ?
     
  2. Gast

    Gast Guest

    Sehr einfach:
    Woher sollen die wissen, dass du diese Mails ncht willst? Nein, das ist keine triviale Frage. Denk mal drüber nach.
    Du verwechselst da was.
    Die Informationen, die dem Mailserver sagen, an wen die Mail geliefert wird, stehen nicht im Quelltext der Mail, sondern im Envelope (Umschlag) und den bekommst du NIE zu sehen, da er von den Mailservern die die Mail DAVOR weiterleiteten erzeugt und ggf. geändert wurde.
    Nur dort schauen die Mailserver nach und der letzte trennt dann den Envelope ab und stellt die Mail zu.
     
  3. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    hatte schon Virenmails im Postfach, wo nirgends im Quelltext meine eigene Adresse auftauchte, die Empfängeradresse nicht mal ne Ähnlichkeit mit meiner hatte oder nicht der Norm entsprach (z.B. y;3$%!@@@hotm@l.com)

    Warum können die solchen Müll nicht gleich löschen?
     
  4. Gast

    Gast Guest

    Wieso sollten die was tun? Und vor allem WAS?
    Wenn ich ein Mailanbieter wäre, würde ich da ganz sicher nichts tun und du auch nicht.
     
  5. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    @ Steele

    Da wird doch z.T. der ganze Header gefälscht, vielleicht sollten die Anbieter mal was tun.
     
  6. Gast

    Gast Guest

    MÖÖÖÖÖÖÖP
    Telnet hat durchaus was mit Mails zu tun. Besonders deswegen, weil man damit auch Mails verschicken kann.
     
  7. gracchus

    gracchus Kbyte

    Registriert seit:
    7. November 2003
    Beiträge:
    140
    Telnet hat nix mit Viren oder e-mails zu tun. Es ist ein Programm und ein Protokoll zur Kommunikation zweier Rechner.
     
  8. telesales

    telesales Kbyte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    385
    Das ist schon klar,
    ich habe was von Telnet gelesen ?
    kann man damit mehr erfahren ?

    X-Delivery-Time: 1075974444
    Received: from STRECHNER.de (----E.dip.t-dialin.net [62.158.25.62])
    by mailin.webmailer.de (8.12.10/8.12.10) with ESMTP id i159klQs028645
    for <>; Thu, 5 Feb 2004 10:46:49 +0100 (MET)
    Date: Thu, 5 Feb 2004 10:46:47 +0100 (MET)
    From: eter.perlich@....de
     
  9. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    Hallo,

    da die Absender von Virenmails meistens gefälscht sind und die Absender mit nicht gefälschten Adressen gar nichts davon wissen, dass Virenmails versendet werden, ist die Rückverfolgung vergeudete Zeit.

    Was glaubst Du warum z.B. Microsoft hundertausende von Dollars für Hinweise zum Urheber von Viren ausloben.

    Wenn das Zurückverfolgen so einfach wäre, hätten die (und andere) die Virenprogrammierer alle schon gefunden.

    mfg
    mschue
     
  10. Gast

    Gast Guest

    Das "Tool" ist bereits in deinem Mailprogramm eingebaut (hoffentlich). Lass dir die Kopfdaten (Header) anzeigen.
    Allerdings ist das Rückverfolgen VÖLLIG witzlos. Mailwürmer bzw. Viren (was wars denn nun genau?) versenden sich automatisch und geben dabei gefälschte Absender an.
    Mit etwas Glück kannst du bestenfalls die wahre IP der idR ahnungslosen Virenschleuder ermitteln und beim Provider vorstellig werden. Ob der angesichts der aktuellen Flut von Würmern und der daraus resultierenden Beschwerdewelle auch nur einen Finger krumm macht, wage ich zu bezweifeln.

    Lehn dich zurück und genieße die Vorteile eines funktionierenden Filters.
     
  11. Gast

    Gast Guest

    Das wird aber zu nix führen. Wenn es ein Tool gäbe, dass einen sicher zum Virenautor führt, würden Microsoft & co. nicht solche astonomischen Belohnungen aussetzen.

    Im Mailheader sind Angaben enthalten, die "normalerweise" auf den Versender schliessen lassen, zumindest auf dessen provider.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen