kabadeluxe
Goto Top

Virus in E Mail: Wie finde ich den Absender heraus?

Hallo

Ich habe eine E Mail mit Virus bekommen.

Habe mich mit dem von dem Seiner E Mail Adde der Virus kommt in verbindung gesetezt. Die E Mail kommt von Irgendwo her, kann mir einer Helfen von wo die genau her kommt?

Danke schon mal im Vorraus


Return-Path: infosale@shop-jakobsweg.ch
Received: from mail.duebi.net ([194.209.90.2]) by mx-ha.gmx.net (mxgmx013)
 with ESMTP (Nemesis) id 0LpgJS-1UEGkY1AIQ-00fP2X for <schmidt.thomas@gmx.ch>;
 Tue, 04 Jun 2013 09:50:24 +0200
Received: from 252.Red-88-26-201.staticIP.rima-tde.net ([88.26.201.252]) by mail.duebi.net with Microsoft SMTPSVC(6.0.3790.4675);
	 Tue, 4 Jun 2013 09:50:19 +0200
Message-ID: <351EBC17FC8149BBA29D32DE09F62005@server1>
From: "info.noreply" <infosale@shop-jakobsweg.ch>  
To: <kerlinajean@yahoo.fr>,
	 <filou009@hotmail.com>,
	 <gdesenger@mac.com>,
	 <name@yahoo.com>,
	 <elif@hicks.ch>,
	 <yolanda.ineichen@gmx.ch>,
	 <beate.krugmann@gmail.com>,
	 <maurolicii@gmail.com>,
	 <sonja.zuber@ocbox.ch>,
	 <schmidt.thomas@gmx.ch>
Subject: Die Kaufware #52473 Stretchose in 2 Langen54 wurde komplett beglichen.
Date: Tue, 4 Jun 2013 09:49:46 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_0B09_01CE6108.D8EBD590"  
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-OriginalArrivalTime: 04 Jun 2013 07:50:22.0966 (UTC) FILETIME=[2AFC5960:01CE60F8]
Envelope-To: <schmidt.thomas@gmx.ch>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:6SgQGLA3FIY=:o4rqu6s4ADbGLv/sj6qzWJ
 ZO8gyZ/gdpqUaZKIN+E2Ci6fkb08yWHnXXtFSuFoQj4lxxn6frMVe7x1707lKqwvmtr6uzj
 Hp4w9jsgeI4/Stf9lEb02MtL5oXw7BSIXOJ4OvZiNuB+kRbgrErib2gWrTd/8GuABAf+ar+
 ICWB95IyIYAjZAKF7mv2IxFkGprfYfeKsgMY/K0R83qXqfriO3+G8vqns95GmLisWQo8bLI
 EOW7gXbSh3ckU81frub+jHwCP3BAFQK645HPDidU3pnbjNcNai0WJAfOoXY1v57JLmxWsxj
 40SmyaLS9D65EXlv0qQ86gzXmdjZJiu0e5tIASutrM9Piz7Go0MdCDHu6gH72WltvIZqCvs
 XwlY+sheLRh6qE4/6bsWJ6hT7hf98D0LSVZ7edf9PZyOQDfWiqydKE28Snfw+iVmnAg9URL
 oiLFgDX6J0S3vE1UhlLWi5MNI/jkX1MNkN1vxiDfy205xNa6ghX7wSlQ37IMnUMXiVzu2V4
 SGIUoDGD/4UuoYKmWwLjrYVTAnWLNmIkvadO9lTaqv6/eMNO2OGQ30sHWNam+ZifQxyLfrA
 v/XJTQJYv+xMANQGGQYe50UAF2f0DRYl8Fa9Q9R+UUSKPL8P+FxiDi99fFJKPsW6TJEMYz2
 Q3O6sFwZcQARIbywOTYaB+LF2o0mdO8EpjlJLLtWvZQEdv1+7v1P5fgg4BoH1yBnQjpxS+a
 IV80yXG4tICzCRZyKSJf/7MGGlVsBlm+8BlByWHauKDyAVt/NthkWDXy+PcvpioUMAINxl1
 bRSRkthYF5deCbvUQW/vS0RTeAGhum/JGLny98w2qNdZfDE0hVzATmEOXZ6Z+vLf/pJoBvV
 DV+dTgeMHozfli6/hcBT0mYEgAOViGKhWDNzyN2sjcT7MqSXYlb4XPSikGdzD3k6W5xVPR1
 l8EQsp48yf/x7r/q3km7JrXTjREBsUpuzspgijZtbQyRWetQnNsQM7HJV0EIaSA8bkWNtw/
 D0cpO2SeK7KpeQB/5dMfEDuDsFEnkPC4TAt1dLzAQrXO2q8TcsKbvgTSzKqS70Azmisvoia
 WzOqUl+9V0kTFr+aZsVCDE5wjD/qrsv/sEN6pqE4db9MWn4udi8tOskio8t7fZBLteT4CQJ
 DoXPFnh/QePwyRiEfrpHE2s5l8SYby+K3h2gPuq05RVdPcogCdh1wWsSL/YPWmHl/cv8TpW
 DHvW1JfjJEXX9SGb/krZXutoBWyU5qQvLSZXIfjgNeUV+KeWetxA1ujvDnpO5ypWkpiWPbc
 U0peTiUfQiJBroZu/DZBeVJpXkqpMau4/f1tvubMLcVTQK7a0adcFQx3HOuDzVbyoNw3vzW
 7Gk9yCS+s50opWUg4QDGjS5ifgEFRUAcc+sUnsDPGOMQ47+JTlwCUAB2vDNA1ehYh+G2LNn
 oEkckz9xA=

This is a multi-part message in MIME format.

------=_NextPart_000_0B09_01CE6108.D8EBD590
Content-Type: text/plain;
	charset="utf-8"  
Content-Transfer-Encoding: 7bit

Sehr geehrter Besteller, 
Der Beleg  wird angefugt

------=_NextPart_000_0B09_01CE6108.D8EBD590
Content-Type: application/x-zip-compressed;
	name="inf-522998.zip"  
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
	filename="inf-522998.zip"  

Content-ID: 207495

Url: https://administrator.de/forum/virus-in-e-mail-wie-finde-ich-den-absender-heraus-207495.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

StefanKittel
StefanKittel 04.06.2013 um 20:30:45 Uhr
Goto Top
Jemand in Spanien mit einer festen IP
http://www.tcpiputils.com/browse/ip-address/88.26.201.252

Rein theoretisch läßt sich durch die feste IP der Inhaber durch die Polizei ermitteln.

Die feste IP läßt aber vermuten, dass es sich um einen Server/PC mit Virus handelt und die davon gar nichts wissen.
wiesi200
wiesi200 04.06.2013 um 20:37:07 Uhr
Goto Top
Hallo,

die Frage ist auch was bringt's dir?
Das ist sicher ein Mailserver der OpenRelay Spielt oder ein PC mit Maleware.
Verhindern kannst du das nicht und es wird dir sicher keiner absichtlich den Virus geschickt haben.

Ich müsst vermutlich bei uns jeden Tag ein paar hundert Absender ausfindig machen.
So merkwürdige Mail's einfach ignorieren und löschen fall's sie dein Virenscanner nicht eh schon rausfiltert.
mrtux
mrtux 04.06.2013, aktualisiert am 05.06.2013 um 08:48:12 Uhr
Goto Top
Hi!

Das Unterfangen, den/die ursprünglichen Täter aufzuspüren, ist in den meisten Fällen nicht möglich und daher völliger Unsinn. Es zeugt schon von einer gewissen Naivität oder von fehlendem Hintergrundwissen zu dem Thema, wenn man meint, man könnte da mal schnell und einfach den oder die Täter herausbekommen.

Wie die Kollegen oben schon schreiben, wird derjenige, von dem Du den Virus bekommen hast, es gar nicht wissen, weil Malware problemlos eine Emailadresse fälschen kann und sich auf einem infizierten System meist gut versteckt, so dass die meisten Laien oder unerfahrenere Admins nur durch einen Zufall oder durch massive Auswirkungen (Angriffe auf Sicherheitslücken, Beschwerden oder Schadensersatzforderungen von Firmen, Providern, anderen Admins oder Usern) überhaupt merken, dass ihr System direkt und selbst als Malwareschleuder missbraucht wurde.

Und wenn man es mal realistisch betrachtet, wird wohl kein Malwareentwickler so dumm sein und seinen eigenen Internetzugang, also seine eigene (feste) IP Adresse, zum Absatz von Malware (oder Angriffen) verwenden. Oftmals gelingt es nicht mal den Ermittlungsbehörden, die Hintermänner eines Hacker- oder Malwareangriffs zu fassen und Firmen, die im und mit dem Internet ihre Kohle verdienen, schweigen sich darüber gerne mal aus, denn niemand will sich schliesslich in der Öffentlichkeit die Blösse geben oder gar seinen Ruf gefährden...

mrtux

PS: Wenn das oben ein echter Header und kein Beispiel ist, dann würde ich an deiner Stelle aus Daten- und Spamschutzgründen wenigstens die CCs rausnehmen. Und Outlook-Express hat aus Sicherheitsgründen (sogar laut dessen Hersteller) ausgedient...