nicht angemeldet
Problem bei der Analyse von Mailheadern
Guten Abend
Ich bekomme in jüngster Zeit immer wieder Mails mit zum Teil dubiosen "Nationalen" Inhalten.
Diese Mails landen im Hauptaccount meiner Domain.
Ich würde nun doch allzugern rausfinden an welche Adresse diese Mails gesendet wurden, nur scheinbar bin ich zu blöd den Mailheader zu analysieren.
Im Augenblick scheue ich mich noch den Antworten Knopf zu betätigen und den Schreiber mal direkt zu fragen.
BTW. hat jemand zufällig die gleichen Mails bekommen?
Zunächst dachte ich an Zufall, aber in der letzten Woche kamen 3 Mails mit etwa gleichen Tenor.
Also hier mal der vollständige Header..
Vielen Dank TomIRL
Return-Path: georg-stauber@freenet.de
Received: from gssgkqf.de (port-213-61-192-11.fra.dial.de.colt.net [213.61.192.11])
by km0910.keymachine.de (8.11.6/8.11.6) with SMTP id i5KKWkN23181;
Sun, 20 Jun 2004 22:32:46 +0200
From: georg-stauber@freenet.de
Date: Sun, 20 Jun 2004 20:19:41 GMT
MIME-Version: 1.0
Subject: Bankrott des Gesundheitswesens durch Auslaender! #Id:2961#
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: 38fc7c11e9b5da.ced06.qmail@freenet.de
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-MailScanner-Information: f-prot Mailscanner KeyWeb AG
X-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
X-MailScanner-SpamCheck:
X-UIDL: -7o"!ohb!!dog"!jGG!!
X-Bayesian-Result: Clean (0)
X-Bayesian-Words: aktuelle 0 arbeiten 0 bereits 0 bisher 0 dabei 0 deutschen 0 durch 0 gilt 0 heute 0 jahr 0 jahren 0 kein 0 koennen 0 leistungen 0 sollten 0
X-RegEx-Score: 348.0
X-RegEx: [99.3] NO_REAL_NAME From: does not include a real name
X-RegEx: [114.0] MISSING_HEADERS Missing To: header
X-RegEx: [134.7] TO_MALFORMED To: has a malformed address
X-SpamPal: PASS
-
Hi,
Ich bekomme in jüngster Zeit immer wieder Mails mit zum Teil dubiosen "Nationalen" Inhalten.
die bekommt ungefähr jeder. Ursprung ist ein Virus.
Ich würde nun doch allzugern rausfinden an welche Adresse diese Mails gesendet wurden, nur scheinbar bin ich zu blöd den Mailheader zu analysieren.
Soweit ich das sehe, existiert nach der Entfernung des entsprechenden Headers kein weiterer Hinweis mehr.
Im Augenblick scheue ich mich noch den Antworten Knopf zu betätigen und den Schreiber mal direkt zu fragen.
Der Absender ist vermutlich nicht der Versender der Mail, und ganz bestimmt nicht ihr Autor.
BTW. hat jemand zufällig die gleichen Mails bekommen?
Ja.
Zunächst dachte ich an Zufall, aber in der letzten Woche kamen 3 Mails mit etwa gleichen Tenor.
Ich bekommen pro Tag pi mal Daumen das Zehnfache.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Jo danke..
Hätte vielleicht mal Google anwerfen sollen, dann wäre die Sache klar gewesen..
Die Heisemeldung stammte vom 10.06. ja da war ich im Ausland also nicht ganz so auf dem neuesten Stand.
Naja gut werde ich gerade mal meinen Spamfilter noch die entsprechenden Betreffe einhelfen..TomIRL
-
-
Tach auch,
Ich bekomme in jüngster Zeit immer wieder Mails mit zum Teil dubiosen "Nationalen" Inhalten.
Andere auch:
http://www.heise.de/newsticker/meldung/48121
http://www.heise.de/security/news/meldung/48195
http://www.heise.de/newsticker/meldung/48135
usw.Im Augenblick scheue ich mich noch den Antworten Knopf zu betätigen und den Schreiber mal direkt zu fragen.
Das duerfte schwierig werden, da der Absender vermutlich gefaelscht ist.
BTW. hat jemand zufällig die gleichen Mails bekommen?
Ja. Allerdings soweit ich mich erinnern kann alle als Bounces, da eine meiner Domains als Absender gefaelscht wurde.
Zunächst dachte ich an Zufall, aber in der letzten Woche kamen 3 Mails mit etwa gleichen Tenor.
Ja, da gibt's eine ganze Sammlung.
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/ -
Moin,
BTW. hat jemand zufällig die gleichen Mails bekommen?
Schlimmer noch. Nach den "Mail delivery failed"-Müll in meinem GMX-Postfach zu urteilen, wird meine gmx-Adresse von diesem Virus gern als Absender benutzt.
Viele Grüße
Swen Wacker
-
Moin,
BTW. hat jemand zufällig die gleichen Mails bekommen?
Schlimmer noch. Nach den "Mail delivery failed"-Müll in meinem GMX-Postfach zu urteilen, wird meine gmx-Adresse von diesem Virus gern als Absender benutzt.Naja ich schicke Dir dann umgehend eine Beschwerdemail wenn mich eine von Deinen "Bekehrungsversuchen" erreichen sollte. :-)
Aber bei mir war noch niemand dabei den ich kenne. :-)
Aber in einer Mail habe ich einen TO: Header gefunden, der darauf schliessen läst welcher Bekanntenkreis mich glücklich macht...
-
-
Hallo,
Ich bekomme in jüngster Zeit immer wieder Mails mit zum Teil dubiosen "Nationalen" Inhalten.
Habe auch schon zwei oder drei von denen bekommen. :-(
Ich würde nun doch allzugern rausfinden an welche Adresse diese Mails gesendet wurden, nur scheinbar bin ich zu blöd den Mailheader zu analysieren.
Hast du's gut, dass du den Header überhaupt zu sehen bekommst. Ich rufe meine Mails von GMX mit Outlook ab und habe weder bei diesem noch bei jenem eine Möglichkeit gefunden, mir den kompletten Header anzeigen zu lassen. Kennt einer einen Trick oder ein Programm, mit dem das geht?
Gruß
Arx--
ss:| zu:| ls:& fo:) de:] va:} ch:? n4:{ rl:? br:& js:| ie:% fl:| mo:}-
Hi!
Hast du's gut, dass du den Header überhaupt zu sehen bekommst.
Wenn du die Header sehen willst, dann kannst du sie dir einfach anzeigen lassen.
Ich rufe meine Mails von GMX mit Outlook ab und habe weder bei diesem noch bei jenem eine Möglichkeit gefunden, mir den kompletten Header anzeigen zu lassen.
Ob's GMX oder sonstwas ist, spielt keine Rolle...
Und: doch, selbst mit so etwas wie Outlook ist es möglich, sich die Header anzeigen zu lassen.Kennt einer einen Trick oder ein Programm, mit dem das geht?
Dazu brauchst Du nur einen Trick: Starte Outlook und drück auf F1.
Nach kurzer Suche wirst Du die dazu notwendige Einstellung gefunden haben. Ich weiß noch, daß ich die Einstellung innerhalb von 3 Sekunden gefunden hatte, als ich das letzte Mal vor einem Outlook saß.
Gruß, rob
-
Hallo,
Ich rufe meine Mails von GMX mit Outlook ab und habe weder bei diesem noch bei jenem eine Möglichkeit gefunden, mir den kompletten Header anzeigen zu lassen.
Ob's GMX oder sonstwas ist, spielt keine Rolle...
Und: doch, selbst mit so etwas wie Outlook ist es möglich, sich die Header anzeigen zu lassen.Kennt einer einen Trick oder ein Programm, mit dem das geht?
Dazu brauchst Du nur einen Trick: Starte Outlook und drück auf F1.
Nach kurzer Suche wirst Du die dazu notwendige Einstellung gefunden haben. Ich weiß noch, daß ich die Einstellung innerhalb von 3 Sekunden gefunden hatte, als ich das letzte Mal vor einem Outlook saß.Ich habe sie nicht gefunden, jedenfalls nichts, was mir weiterhilft. Wo konkret versteckt sie sich? Ich möchte einen solchen (-> [pref:t=82799&m=483154]) Header angezeigt bekommen.
Gruß
Arx--
ss:| zu:| ls:& fo:) de:] va:} ch:? n4:{ rl:? br:& js:| ie:% fl:| mo:}-
Hi,
Nach kurzer Suche wirst Du die dazu notwendige Einstellung gefunden haben. Ich weiß noch, daß ich die Einstellung innerhalb von 3 Sekunden gefunden hatte, als ich das letzte Mal vor einem Outlook saß.
Ich habe sie nicht gefunden, jedenfalls nichts, was mir weiterhilft. Wo konkret versteckt sie sich? Ich möchte einen solchen (-> [pref:t=82799&m=483154]) Header angezeigt bekommen.Problem hat sich erledigt. Habe die Einstellung gefunden.
Gruß
Arx--
Do it yourSELF 'cause SELFmade is bestmade.
Selfcode: ie:% fl:( br:^ va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:? mo:} zu:)
Selfcode entschlüsseln: http://peter.in-berlin.de/projekte/selfcode/
Selfcode-Info: http://emmanuel.dammerer.at/selfcode.html
Für alle Forum-Neulinge:
1.http://de.selfhtml.org/
2.http://suche.de.selfhtml.org/ -> http://forum.de.selfhtml.org/archiv/
3.http://forum.de.selfhtml.org/faq/ -> http://forum.de.selfhtml.org/cgi-bin/fo_post
-
-
-