nicht angemeldet
IP herausfinden / evtl. Viruswarnung
Hallo liebes Forum,
Ich habe gerade eine Mail "hsb was für dich" von "alex" mit der Datei "attachment12.dat" im Anhang bekommen - wohl ein Virus. Wie kann ich herausfinden, woher die Mail kommt, um mich an den Verantwortilchen zu wenden, bzw. den Hoster (Adresse wird wohl gefälscht sein) - oder ist das schon web.de?
Der Header:
Received: from [203.249.224.21] (helo=pc224021.rist.re.kr) by mx20.web.de with smtp (WEB.DE 4.99 #605) id 1Awzbl-0004r9-00 for dave2010@web.de; Sat, 28 Feb 2004 09:14:02 +0100
Received: from 48.24.117.38 by 203.249.224.21; Sat, 28 Feb 2004 11:07:02 +0300
Message-ID: CULFQKYGHHDVLPERYDJDOJIB@web.de
Von: "alex" <>
Antwort-pM: "alex" <>
An: dave2010@web.de
Betreff: hsb was für dich
Datum: Sat, 28 Feb 2004 03:12:02 -0500
X-Mailer: QUALCOMM Windows Eudora Version 5.1
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--663990971258573"
X-Priority: 3
X-MSMail-Priority: Normal
Sender: nofrom@email
Vielen lieben Dank,
David Schneider
-
Also über WEB.DE wurde sie verschickt....das ist sicher....
Bitte wende dich an WEB.DE die können es weiterverfolgen...Gruss,
Jessica-
Also über WEB.DE wurde sie verschickt....das ist sicher....
Bitte wende dich an WEB.DE die können es weiterverfolgen...Sorry das ist falsch...
Webmailer war ein Eudora..-
Ja schon...aber der SMTP-Server war von WEB.DE
-
Ja schon...aber der SMTP-Server war von WEB.DE
War er nicht!
-
-
-
-
-
Moin,
Received: from [203.249.224.21] (helo=pc224021.rist.re.kr)
^^^^^^^^^^^^^^
Korea (mit lustigen Zeichen im WHOIS-Record) -> Vergiss es.by mx20.web.de with smtp (WEB.DE 4.99 #605) id 1Awzbl-0004r9-00
for dave2010@web.de; Sat, 28 Feb 2004 09:14:02 +0100Diverse Würmer, Viren und Spam gehören zum normalen Hintergrundrauschen. Denen begegnet man am besten mit einem guten Filter wie bogofilter (oder DSPAM, von dem ich erst kürzlich gehört habe), zumindest wenn man keinen Don-Quichotte-Komplex hat. Nur in wenigen Fällen (viele Mails von offensichtlich demselben Absender bei einem deutschen Provider) lohnt es sich da nachzuhaken.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~ -
Moin
OrgName: Prudential Securities Inc.
OrgID: PRUDEN-1
Address: 1 New York Plaza
City: New York
StateProv: NY
PostalCode: 10004
Country: US
Das ist die Adresse die zur AbsendeIP gehört. Die IP kann aber ebenfalls gefälscht sein.
Dave das mit Deinen Viruswarnungen lass lieber sein.
1. Du machts dich tod
2. Du wirst den genauen Absender nicht finden
3. Du hast viel zu wenig Kenntnisse um eine qualifizierte Auskunft über den Absender geben zu können.
Du weist ja noch nicht einmal sicher welcher Virus es sein könnteNaja noch einen schönen Tag
TomIRL
-
Henryk hat recht ich habs flasch rum rausgelesen..
-