Ich schicke mir selbst Viren!!!???

Dieses Thema im Forum "Sicherheit" wurde erstellt von dj_ibo, 11. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dj_ibo

    dj_ibo Halbes Megabyte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    543
    ich werd be.kloppt!
    ich habe heute eine email von meiner emailadresse erhalten mit einer.pif datei.
    wie geht dass?
    ich bin bei web.de und schaue immer online meine mails an.
    und auch andere habe von meiner email viren bekommen,weil auch ein paar
    "Mail Delivery Subsystem
    <MAILER-DAEMON@aol.com>"
    dabeui waren.
    was geht da ab??
    PS:ich habe eine subemail von freecity.de die meine email als ziel hat.
    kann es daran liegen?
     
  2. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    > Nein, der tatsächliche Absender der eMail lässt sich nicht mehr feststellen, zumindest nicht mit den bei jedem User vorhandenen Mitteln.

    Der User kann es natürlich nicht, aber der Provider der einliefernden IP.

    > Es kässt sich mit Sicherheit ein Mailserver feststellen und die traceroute zurückverfolgen, wenn die Absenderadresse nicht schon gefaket wäre.

    Das verstehe ich jetzt nicht. Inwiefern behindert die gefakte Absendeadresse die Rückverfolgung des einliefernden Servers?

    > Der Eintrag ReturnPath: blabla@momo.qq ist eine gefälschte Adresse.

    Sowieso.

    > In der übernächsten Zeile steht der sendende POP/IMAP-Server und der "helo"-Name.

    Genau:

    Received: from [24.0.250.94] (helo=gefaelschterMist)
    by mx.meinprovider.de with smtp (Exim 3.35 #1)
    id 0815-4711-blablub
    for localpart@meine-adresse.de;


    Also stammt der Wurm von 24.0.250.94 (spamcast) und genau da geht mein complaint auch hin. Dort kann man sicherlich anhand der Logs feststellen, wer der Verursacher ist.

    > Du kannst aber den Mail-Server Betreiber nicht für die Übermittlung einer Mail verantwortlich machen, sonst würde das Mailing nicht mehr funktionieren.

    ACK. Der jeweilige ISP ist aber dafür verantwortlich, dass die Viren(Spam)schleuder ASAP abgeklemmt wird.

    > Diesen Umstand nutzen Spammer, Maler aber auch fraud-User (z.B. escrow) wissentlich aus.

    Wer ist escrow und was haben ehrbare Maler mit Spammern und Fraudstern zu tun?
     
  3. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Nein, der tatsächliche Absender der eMail lässt sich nicht mehr feststellen, zumindest nicht mit den bei jedem User vorhandenen Mitteln. Es kässt sich mit Sicherheit ein Mailserver feststellen und die traceroute zurückverfolgen, wenn die Absenderadresse nicht schon gefaket wäre.

    Der Eintrag ReturnPath: blabla@momo.qq ist eine gefälschte Adresse.
    In der übernächsten Zeile steht der sendende POP/IMAP-Server und der "helo"-Name.
    Du kannst aber den Mail-Server Betreiber nicht für die Übermittlung einer Mail verantwortlich machen, sonst würde das Mailing nicht mehr funktionieren.

    Diesen Umstand nutzen Spammer, Maler aber auch fraud-User (z.B. escrow) wissentlich aus.
     
  4. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    Ganz einfach: der Wurm fälscht die Absendeadresse genau wie hier.
    Der wahre Absender müsste sich anhand des email-Headers feststellen lassen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen