nicht angemeldet
Wo kommt diese Mail her?
Hallo und Guten Abend zusammen,
ich bekomme in letzter Zeit Emails von mir selbst und bin verwundert.
Kannn mir mal bitte jemand sagen, wo diese hier her ist?
Wie kann ich selbst rausfinden, wer da so einen Sch.... mit meiner Adresse treibt?
--------------------------------------
Received: from [80.237.130.130] (helo=mini001.webpack.hosteurope.de)
by mx16.web.de with esmtp (WEB.DE 4.99 #566)
id 1AcJoU-0007V5-00
for andre.zotzmann@web.de; Fri, 02 Jan 2004 08:33:42 +0100
Received: from Sober-Mailer.de.de (p5083B20E.dip0.t-ipconnect.de [80.131.178.14])
by mini001.webpack.hosteurope.de (8.12.8/8.12.8) with ESMTP id i027XYgx016325;
Fri, 2 Jan 2004 08:33:34 +0100
Date: Fri, 2 Jan 2004 08:33:34 +0100
From: briefkasten@andre-zotzmann.de
To: nachfrage@andre-zotzmann.de
Subject:[Virus entfernt] Neuer Dialer Patch!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: 3bef464db9afa1.b7c21xsmailV02.65@andre-zotzmann.de
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="fa90c690c6.865a706aa"
Sender: briefkasten@andre-zotzmann.de
------------------------------------------
Hat mein Provider (Hosteurope) da ein Mitverschulden?
MfG
André
--
ss:{ zu:) ls:& fo:) de:] va:) ch:{ sh:) n4:# rl:° br:& js:| ie:% fl:| mo:}
http://forum.de.selfhtml.org/archiv/2003/10/60651/#m341175
ss:{ zu:) ls:& fo:) de:] va:) ch:{ sh:) n4:# rl:° br:& js:| ie:% fl:| mo:}
http://forum.de.selfhtml.org/archiv/2003/10/60651/#m341175
-
Hallo,
man kann den Header einer Mail ganz einfach fälschen.Evt. ist der Empfänger einer Mail bei denen auch der Absender.
Evt. hast du auch einen Virus auf deinem PC. Lass ich mal von einem Antivir Prog untersuchen
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr -
hi,
Received: from Sober-Mailer.de.de (p5083B20E.dip0.t-ipconnect.de [80.131.178.14])
Also, hier gleich einen "Sober-Mailer" anzugeben, ist eine Frechheit ohnegleichen *g*
Im übrigen sind einige 80er-IP's im Besitz der Telekom, konkret ist es der IP-Bereich 80.128.0.0 bis 80.146.159.255Subject:[Virus entfernt] Neuer Dialer Patch!
Das ist der nächste Hinweis auf "Sober". Zum Vergleich liest du mal bitte http://www.f-secure.de/v-descs/sober.shtml nach.
Hat mein Provider (Hosteurope) da ein Mitverschulden?
Höchstwahrscheinlich nicht, aber informieren kannst du ihn mal prophylaktisch.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
Das ist der nächste Hinweis auf "Sober". Zum Vergleich liest du mal bitte http://www.f-secure.de/v-descs/sober.shtml nach.
Habe ich getan. Sehr interessant.
Hat mein Provider (Hosteurope) da ein Mitverschulden?
Höchstwahrscheinlich nicht, aber informieren kannst du ihn mal prophylaktisch.Habe ich sogleich getan.
Vielen Dank.
André
-
-
Hallo und Guten Abend zusammen,
ich bekomme in letzter Zeit Emails von mir selbst und bin verwundert.
Kannn mir mal bitte jemand sagen, wo diese hier her ist?Wie kann ich selbst rausfinden, wer da so einen Sch.... mit meiner Adresse treibt?
Received: from [80.237.130.130] (helo=mini001.webpack.hosteurope.de)
by mx16.web.de with esmtp (WEB.DE 4.99 #566)
id 1AcJoU-0007V5-00
for andre.zotzmann@web.de; Fri, 02 Jan 2004 08:33:42 +0100
Received: from Sober-Mailer.de.de (p5083B20E.dip0.t-ipconnect.de [80.131.178.14])das ist der host des Absenders.
by mini001.webpack.hosteurope.de (8.12.8/8.12.8) with ESMTP id i027XYgx016325;
Fri, 2 Jan 2004 08:33:34 +0100
Date: Fri, 2 Jan 2004 08:33:34 +0100
From: briefkasten@andre-zotzmann.de
To: nachfrage@andre-zotzmann.de
Subject:[Virus entfernt] Neuer Dialer Patch!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: 3bef464db9afa1.b7c21xsmailV02.65@andre-zotzmann.de
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="fa90c690c6.865a706aa"
Sender: briefkasten@andre-zotzmann.de
Hat mein Provider (Hosteurope) da ein Mitverschulden?
Ja, er erlaubt, dass von einem DIAL in Host aus das MailRelay benutzt wird wobie die Absenderdomain und die Empfängerdomain gleich sind => Spoofing (siehe from, to).
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Hat mein Provider (Hosteurope) da ein Mitverschulden?
Ja, er erlaubt, dass von einem DIAL in Host aus das MailRelay benutzt wird wobie die Absenderdomain und die Empfängerdomain gleich sind => Spoofing (siehe from, to).
Wenn sowas verboten wäre, würde ein großer Teil des Mailverkehrs zusammenbrechen.
Ich persönlich schicke durchaus ein bis zehn Mails am Tag von einem Dialup-Host und einer Absenderdomain an Empfänger derselben Domain. Das ist nämlich immer dann der Fall, wenn beispielsweise user1@aol.com an user2@aol.com was mailt. Oder von chef@firma.example an knecht@firma.example.
Sofern man ausklammert, dass AOL als Beispiel schlecht gewählt ist, weil die mehr Abschottung und Authentifizierung haben können, ist eines sonnenklar:
Ein SMTP-Transfer mit Empfängerdomains, für die der Mailserver zuständig ist, sind zu akzeptieren. Ein SMTP-Transfer mit Empfängerdomains, für die der Mailserver nicht zuständig sind, sind zu authentifizieren. Und: Ein Dialup-Host ist kein hinreichendes Kennzeichen für einen bösen Spammer oder eine dumme Virusschleuder. Abgesehen davon können dementsprechende IP-Listen niemals aktuell und vollständig sein.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!-
Moin!
Hat mein Provider (Hosteurope) da ein Mitverschulden?
Ja, er erlaubt, dass von einem DIAL in Host aus das MailRelay benutzt wird wobie die Absenderdomain und die Empfängerdomain gleich sind => Spoofing (siehe from, to).
Wenn sowas verboten wäre, würde ein großer Teil des Mailverkehrs zusammenbrechen.
Auf jeden Fall ist es empfohlen und ich kenne viele Firmen die ein solches Spoofing nicht erlauben.
Schönes Wochenende, Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
-
-