tagchen,

Interessant sind die Zeilen, die Du weggelassen hast ;-)

Bittesehr, der vollständige Header ist:
Return-Path: selfhtml@teamone.de
X-Flags: 0000
Delivered-To: GMX delivery to christoph.schnauss@berlin.de
Received: (qmail 18085 invoked by uid 65534); 27 Jun 2003 07:44:40 -0000
Received: from unknown (EHLO WR-SONNENBERG) (213.189.155.74)
  by mx0.gmx.net (mx014) with SMTP; 27 Jun 2003 09:44:40 +0200
From: selfhtml@teamone.de
To: christoph.schnauss@berlin.de
Subject: Re: Application
Date: Fri, 27 Jun 2003 9:44:39 +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="CSmtpMsgPart123X456_000_00388164"
Message-ID: 20030627074444.18304gmx1@mx014.gmx.net
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)

This is a multipart message in MIME format

--CSmtpMsgPart123X456_000_00388164
Content-Type: text/plain;
 charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Please see the attached zip file for details.
--CSmtpMsgPart123X456_000_00388164
Content-Type: application/x-zip-compressed;
 name="your_details.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="your_details.zip

Ich habe mal schnell nachgeschaut, wozu die IP 213.189.155.74 gehören könnte, bin aber nicht fündig geworden.

Hm ... ZIP-Dateien sind ja nicht ausführbar, wo liegt hier die unmittelbare Gefahr für den Empfänger?

Im Inhalt des ZIP-Archivs. Das ist eine Verknüpfung mit Namen "details.pif", 85 KB groß, ich habe noch nicht ganz raus, was das Teil anrichten soll. Zumindest hat es auf einem Win95-Rechner ohne Internet-Verbindung (für solche Tests hab ich meinen braven alten Rechner noch im Netz), keine Auswirkungen, versucht irgendwas im system32-Verzeichnis zu finden.

Grüße aus Berlin

Christoph S.