was sagt uns dieser header?

Dieses Thema im Forum "Sicherheit" wurde erstellt von djobst, 22. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. djobst

    djobst Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    371
    Hallo Forum,
    was kann der fachmann aus dem folgenden header erkennen?
    ich habe nachricht bekommen,das unter meiner Firmenadresse viren versendet werden.
    wer weis was dazu? danke dieter.


    Received: from [81.169.145.160] (helo=natgoatfounder.rzone.de)
    by mx07.web.de with esmtp (WEB.DE 4.102 #165)
    id 1CV2m6-0006Ni-00
    for xx@web.de; Fri, 19 Nov 2004 08:01:42 +0100
    Received: from scotty.mmcm.de (26.169.topskunden.de [212.79.169.26] (may be forged))
    by mailin.webmailer.de (8.13.1/8.13.1) with ESMTP id iAJ71evn029110
    for <post@xxx.de>; Fri, 19 Nov 2004 08:01:41 +0100 (MET)
    Received: from PC4070200 (pD9E4D392.dip.t-dialin.net [217.228.211.146])
    (authenticated (0 bits))
    by scotty.mmcm.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id iAJ71eY16243
    for <post@xxx.de>; Fri, 19 Nov 2004 08:01:40 +0100
    From: "VdK Bezirk xxxx" <bgxx@vdk.de>
    To: "AVK" <post@xxx.de>
    Subject: ACHTUNG! Sie haben eine mit einem Virus infizierte Mail verschickt.
    Date: Fri, 19 Nov 2004 08:09:58 +0100
    Message-ID: <001801c4ce06$c7a19e80$cccfa8c0@PC4070200>
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0019_01C4CE0F.29660680"
    X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
    X-MS-TNEF-Correlator: 00000000E6407508CC5FCC48BB29871A579A4369249B2200
    Sender: bgxxx@vdk.de



    G DATA AntiVirenKit hat in folgender Mail einen Virus entdeckt:

    Absender: post@xxx.de
    Empfänger: bgxx@vdk.de
    Cc:
    Bcc:
    Datum: 18.11.2004 07:41
    Betreff: *****SPAM*****- Re: dokument
    Virus: Win32.Netsky.Y@mm
     
  2. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    und was ist da jetzt verwunderlich.. ??, ein mit einem Virus infizierter Rechner auf dem deine Email-Adresse gespeichert war versendet mit deinem Absender Viren. Ist in der heutigen Zeit völlig "normal" :D .

    Wenn es zuviel wird dann ist deine Firmen-Adresse "verbrannt" und du musst eine neue einführen.

    UKW
     
  3. djobst

    djobst Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    371
    tja UKW, vielleicht ist es ja gar kein verseuchter PC auf dem meine adresse gespeichert war, sondern absichtlich benutzte emailadresse ?

    Ist erkennar woher die mail kommt?
    gruss d.
     
  4. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    vergiss diese Angaben - die können alle falsch sein - UKW hat vollkommen recht.
     
  5. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    schaue dir zum Beispiel die erste Zeile in deinem Header an..

    Empfangen von IP: 81.169.145.160
    Rechnername (helo): natgoatfounder.rzone.de

    Die IP ist ein dynamisch zugewiesene von dem Provider Strato GmbH Berlin der zum Beispiel IP's in diesem Adressbereich vergibt: 81.169.144.0 - 81.169.156.255

    Strato Rechenzentrum GmbH
    Carnotstrasse 6
    D-10587 Berlin
    Germany
    phone: +49 30 39802-0
    fax-no: +49 30 39802-222

    Damit bist du eigentlich schon am Ende weil der Provider die Personalien seines Kunden nicht an dich weiter gibt (Datenschutz usw.). Du brauchst also einen Staatsanwalt / Richter usw. um an die Daten zu kommen. Den bekommst du aber nicht wegen einer oder auch 100 Mails mit Virenanhang.

    So jetzt kannst du noch diesen Artikel lesen und bist dann ausreichend informiert:
    So werden Hacker unsichtbar:
    http://www.pcwelt.de/know-how/online/105038/

    Grüße
    UKW
     
    MaxMaster gefällt das.
  6. djobst

    djobst Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    371
    "Den bekommst du aber nicht wegen einer oder auch 100 Mails mit Virenanhang."

    Was würde wohl CocaCola machen wenn mit seinem eamailabsender viren geschleudert würden?

    jedenfalls ,danke für eure mühe des schreibens.

    gruss d.
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    Vermutlich den Übeltäter bei Pepsi suchen :D
     
  8. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Das kann ich dir sagen: NICHTS

    Lesen --> http://www.winfuture.de/news,17692.html

    Vergiss es - such dir einen Spamfilter und fertig
     
  9. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    Ich denke mal, die 217.228.211.146 ist der Ursprung und die anderen received-Zeilen sind Weiterleitungen von Strato auf eine web.de-Adresse.

    Beschwerde bei abuse#t-ipnet.de ist also angebracht.


    Univacs
     
  10. btpake

    btpake Guest

    Hilft nicht (immer) wirklich weiter, gibt aber das Gefühl, "etwas getan zu haben": http://www.ripe.net/whois --> IP eingeben und Header sowie Mail an Abuse weiterleiten.
     
  11. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo djobst !

    Neben den o.g. Tipps kann Du auch mal versuchen die Spam-Wege mit http://www.geobytes.com/spamlocator.htm etwas zu erkunden, indem Du den Email-Adressheader mittels copy&paste einträgst und dann suchen lässt.
    Aber bringt nicht immer was. Wie schon oben gesagt, oftmals gefälscht und dann läuft es ins leere.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen