Virus in E Mail: Wie finde ich den Absender heraus?
Hallo
Ich habe eine E Mail mit Virus bekommen.
Habe mich mit dem von dem Seiner E Mail Adde der Virus kommt in verbindung gesetezt. Die E Mail kommt von Irgendwo her, kann mir einer Helfen von wo die genau her kommt?
Danke schon mal im Vorraus
Ich habe eine E Mail mit Virus bekommen.
Habe mich mit dem von dem Seiner E Mail Adde der Virus kommt in verbindung gesetezt. Die E Mail kommt von Irgendwo her, kann mir einer Helfen von wo die genau her kommt?
Danke schon mal im Vorraus
Return-Path: infosale@shop-jakobsweg.ch
Received: from mail.duebi.net ([194.209.90.2]) by mx-ha.gmx.net (mxgmx013)
with ESMTP (Nemesis) id 0LpgJS-1UEGkY1AIQ-00fP2X for <schmidt.thomas@gmx.ch>;
Tue, 04 Jun 2013 09:50:24 +0200
Received: from 252.Red-88-26-201.staticIP.rima-tde.net ([88.26.201.252]) by mail.duebi.net with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 4 Jun 2013 09:50:19 +0200
Message-ID: <351EBC17FC8149BBA29D32DE09F62005@server1>
From: "info.noreply" <infosale@shop-jakobsweg.ch>
To: <kerlinajean@yahoo.fr>,
<filou009@hotmail.com>,
<gdesenger@mac.com>,
<name@yahoo.com>,
<elif@hicks.ch>,
<yolanda.ineichen@gmx.ch>,
<beate.krugmann@gmail.com>,
<maurolicii@gmail.com>,
<sonja.zuber@ocbox.ch>,
<schmidt.thomas@gmx.ch>
Subject: Die Kaufware #52473 Stretchose in 2 Langen54 wurde komplett beglichen.
Date: Tue, 4 Jun 2013 09:49:46 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0B09_01CE6108.D8EBD590"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-OriginalArrivalTime: 04 Jun 2013 07:50:22.0966 (UTC) FILETIME=[2AFC5960:01CE60F8]
Envelope-To: <schmidt.thomas@gmx.ch>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:6SgQGLA3FIY=:o4rqu6s4ADbGLv/sj6qzWJ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This is a multi-part message in MIME format.
------=_NextPart_000_0B09_01CE6108.D8EBD590
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: 7bit
Sehr geehrter Besteller,
Der Beleg wird angefugt
------=_NextPart_000_0B09_01CE6108.D8EBD590
Content-Type: application/x-zip-compressed;
name="inf-522998.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="inf-522998.zip"
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207495
Url: https://administrator.de/forum/virus-in-e-mail-wie-finde-ich-den-absender-heraus-207495.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Jemand in Spanien mit einer festen IP
http://www.tcpiputils.com/browse/ip-address/88.26.201.252
Rein theoretisch läßt sich durch die feste IP der Inhaber durch die Polizei ermitteln.
Die feste IP läßt aber vermuten, dass es sich um einen Server/PC mit Virus handelt und die davon gar nichts wissen.
http://www.tcpiputils.com/browse/ip-address/88.26.201.252
Rein theoretisch läßt sich durch die feste IP der Inhaber durch die Polizei ermitteln.
Die feste IP läßt aber vermuten, dass es sich um einen Server/PC mit Virus handelt und die davon gar nichts wissen.
Hallo,
die Frage ist auch was bringt's dir?
Das ist sicher ein Mailserver der OpenRelay Spielt oder ein PC mit Maleware.
Verhindern kannst du das nicht und es wird dir sicher keiner absichtlich den Virus geschickt haben.
Ich müsst vermutlich bei uns jeden Tag ein paar hundert Absender ausfindig machen.
So merkwürdige Mail's einfach ignorieren und löschen fall's sie dein Virenscanner nicht eh schon rausfiltert.
die Frage ist auch was bringt's dir?
Das ist sicher ein Mailserver der OpenRelay Spielt oder ein PC mit Maleware.
Verhindern kannst du das nicht und es wird dir sicher keiner absichtlich den Virus geschickt haben.
Ich müsst vermutlich bei uns jeden Tag ein paar hundert Absender ausfindig machen.
So merkwürdige Mail's einfach ignorieren und löschen fall's sie dein Virenscanner nicht eh schon rausfiltert.
Hi!
Das Unterfangen, den/die ursprünglichen Täter aufzuspüren, ist in den meisten Fällen nicht möglich und daher völliger Unsinn. Es zeugt schon von einer gewissen Naivität oder von fehlendem Hintergrundwissen zu dem Thema, wenn man meint, man könnte da mal schnell und einfach den oder die Täter herausbekommen.
Wie die Kollegen oben schon schreiben, wird derjenige, von dem Du den Virus bekommen hast, es gar nicht wissen, weil Malware problemlos eine Emailadresse fälschen kann und sich auf einem infizierten System meist gut versteckt, so dass die meisten Laien oder unerfahrenere Admins nur durch einen Zufall oder durch massive Auswirkungen (Angriffe auf Sicherheitslücken, Beschwerden oder Schadensersatzforderungen von Firmen, Providern, anderen Admins oder Usern) überhaupt merken, dass ihr System direkt und selbst als Malwareschleuder missbraucht wurde.
Und wenn man es mal realistisch betrachtet, wird wohl kein Malwareentwickler so dumm sein und seinen eigenen Internetzugang, also seine eigene (feste) IP Adresse, zum Absatz von Malware (oder Angriffen) verwenden. Oftmals gelingt es nicht mal den Ermittlungsbehörden, die Hintermänner eines Hacker- oder Malwareangriffs zu fassen und Firmen, die im und mit dem Internet ihre Kohle verdienen, schweigen sich darüber gerne mal aus, denn niemand will sich schliesslich in der Öffentlichkeit die Blösse geben oder gar seinen Ruf gefährden...
mrtux
PS: Wenn das oben ein echter Header und kein Beispiel ist, dann würde ich an deiner Stelle aus Daten- und Spamschutzgründen wenigstens die CCs rausnehmen. Und Outlook-Express hat aus Sicherheitsgründen (sogar laut dessen Hersteller) ausgedient...
Das Unterfangen, den/die ursprünglichen Täter aufzuspüren, ist in den meisten Fällen nicht möglich und daher völliger Unsinn. Es zeugt schon von einer gewissen Naivität oder von fehlendem Hintergrundwissen zu dem Thema, wenn man meint, man könnte da mal schnell und einfach den oder die Täter herausbekommen.
Wie die Kollegen oben schon schreiben, wird derjenige, von dem Du den Virus bekommen hast, es gar nicht wissen, weil Malware problemlos eine Emailadresse fälschen kann und sich auf einem infizierten System meist gut versteckt, so dass die meisten Laien oder unerfahrenere Admins nur durch einen Zufall oder durch massive Auswirkungen (Angriffe auf Sicherheitslücken, Beschwerden oder Schadensersatzforderungen von Firmen, Providern, anderen Admins oder Usern) überhaupt merken, dass ihr System direkt und selbst als Malwareschleuder missbraucht wurde.
Und wenn man es mal realistisch betrachtet, wird wohl kein Malwareentwickler so dumm sein und seinen eigenen Internetzugang, also seine eigene (feste) IP Adresse, zum Absatz von Malware (oder Angriffen) verwenden. Oftmals gelingt es nicht mal den Ermittlungsbehörden, die Hintermänner eines Hacker- oder Malwareangriffs zu fassen und Firmen, die im und mit dem Internet ihre Kohle verdienen, schweigen sich darüber gerne mal aus, denn niemand will sich schliesslich in der Öffentlichkeit die Blösse geben oder gar seinen Ruf gefährden...
mrtux
PS: Wenn das oben ein echter Header und kein Beispiel ist, dann würde ich an deiner Stelle aus Daten- und Spamschutzgründen wenigstens die CCs rausnehmen. Und Outlook-Express hat aus Sicherheitsgründen (sogar laut dessen Hersteller) ausgedient...