Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus in E Mail: Wie finde ich den Absender heraus?

Frage Internet E-Mail

Mitglied: Kabadeluxe

Kabadeluxe (Level 1) - Jetzt verbinden

04.06.2013, aktualisiert 20:18 Uhr, 2343 Aufrufe, 3 Kommentare

Hallo

Ich habe eine E Mail mit Virus bekommen.

Habe mich mit dem von dem Seiner E Mail Adde der Virus kommt in verbindung gesetezt. Die E Mail kommt von Irgendwo her, kann mir einer Helfen von wo die genau her kommt?

Danke schon mal im Vorraus


01.
Return-Path: infosale@shop-jakobsweg.ch 
02.
Received: from mail.duebi.net ([194.209.90.2]) by mx-ha.gmx.net (mxgmx013) 
03.
 with ESMTP (Nemesis) id 0LpgJS-1UEGkY1AIQ-00fP2X for <schmidt.thomas@gmx.ch>; 
04.
 Tue, 04 Jun 2013 09:50:24 +0200 
05.
Received: from 252.Red-88-26-201.staticIP.rima-tde.net ([88.26.201.252]) by mail.duebi.net with Microsoft SMTPSVC(6.0.3790.4675); 
06.
	 Tue, 4 Jun 2013 09:50:19 +0200 
07.
Message-ID: <351EBC17FC8149BBA29D32DE09F62005@server1> 
08.
From: "info.noreply" <infosale@shop-jakobsweg.ch> 
09.
To: <kerlinajean@yahoo.fr>, 
10.
	 <filou009@hotmail.com>, 
11.
	 <gdesenger@mac.com>, 
12.
	 <name@yahoo.com>, 
13.
	 <elif@hicks.ch>, 
14.
	 <yolanda.ineichen@gmx.ch>, 
15.
	 <beate.krugmann@gmail.com>, 
16.
	 <maurolicii@gmail.com>, 
17.
	 <sonja.zuber@ocbox.ch>, 
18.
	 <schmidt.thomas@gmx.ch> 
19.
Subject: Die Kaufware #52473 Stretchose in 2 Langen54 wurde komplett beglichen. 
20.
Date: Tue, 4 Jun 2013 09:49:46 +0200 
21.
MIME-Version: 1.0 
22.
Content-Type: multipart/mixed; 
23.
	boundary="----=_NextPart_000_0B09_01CE6108.D8EBD590" 
24.
X-Priority: 3 
25.
X-MSMail-Priority: Normal 
26.
X-Mailer: Microsoft Outlook Express 6.00.2900.5512 
27.
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579 
28.
X-OriginalArrivalTime: 04 Jun 2013 07:50:22.0966 (UTC) FILETIME=[2AFC5960:01CE60F8] 
29.
Envelope-To: <schmidt.thomas@gmx.ch> 
30.
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3; 
31.
X-GMX-Antivirus: 0 (no virus found) 
32.
X-UI-Filterresults: notjunk:1;V01:K0:6SgQGLA3FIY=:o4rqu6s4ADbGLv/sj6qzWJ 
33.
 ZO8gyZ/gdpqUaZKIN+E2Ci6fkb08yWHnXXtFSuFoQj4lxxn6frMVe7x1707lKqwvmtr6uzj 
34.
 Hp4w9jsgeI4/Stf9lEb02MtL5oXw7BSIXOJ4OvZiNuB+kRbgrErib2gWrTd/8GuABAf+ar+ 
35.
 ICWB95IyIYAjZAKF7mv2IxFkGprfYfeKsgMY/K0R83qXqfriO3+G8vqns95GmLisWQo8bLI 
36.
 EOW7gXbSh3ckU81frub+jHwCP3BAFQK645HPDidU3pnbjNcNai0WJAfOoXY1v57JLmxWsxj 
37.
 40SmyaLS9D65EXlv0qQ86gzXmdjZJiu0e5tIASutrM9Piz7Go0MdCDHu6gH72WltvIZqCvs 
38.
 XwlY+sheLRh6qE4/6bsWJ6hT7hf98D0LSVZ7edf9PZyOQDfWiqydKE28Snfw+iVmnAg9URL 
39.
 oiLFgDX6J0S3vE1UhlLWi5MNI/jkX1MNkN1vxiDfy205xNa6ghX7wSlQ37IMnUMXiVzu2V4 
40.
 SGIUoDGD/4UuoYKmWwLjrYVTAnWLNmIkvadO9lTaqv6/eMNO2OGQ30sHWNam+ZifQxyLfrA 
41.
 v/XJTQJYv+xMANQGGQYe50UAF2f0DRYl8Fa9Q9R+UUSKPL8P+FxiDi99fFJKPsW6TJEMYz2 
42.
 Q3O6sFwZcQARIbywOTYaB+LF2o0mdO8EpjlJLLtWvZQEdv1+7v1P5fgg4BoH1yBnQjpxS+a 
43.
 IV80yXG4tICzCRZyKSJf/7MGGlVsBlm+8BlByWHauKDyAVt/NthkWDXy+PcvpioUMAINxl1 
44.
 bRSRkthYF5deCbvUQW/vS0RTeAGhum/JGLny98w2qNdZfDE0hVzATmEOXZ6Z+vLf/pJoBvV 
45.
 DV+dTgeMHozfli6/hcBT0mYEgAOViGKhWDNzyN2sjcT7MqSXYlb4XPSikGdzD3k6W5xVPR1 
46.
 l8EQsp48yf/x7r/q3km7JrXTjREBsUpuzspgijZtbQyRWetQnNsQM7HJV0EIaSA8bkWNtw/ 
47.
 D0cpO2SeK7KpeQB/5dMfEDuDsFEnkPC4TAt1dLzAQrXO2q8TcsKbvgTSzKqS70Azmisvoia 
48.
 WzOqUl+9V0kTFr+aZsVCDE5wjD/qrsv/sEN6pqE4db9MWn4udi8tOskio8t7fZBLteT4CQJ 
49.
 DoXPFnh/QePwyRiEfrpHE2s5l8SYby+K3h2gPuq05RVdPcogCdh1wWsSL/YPWmHl/cv8TpW 
50.
 DHvW1JfjJEXX9SGb/krZXutoBWyU5qQvLSZXIfjgNeUV+KeWetxA1ujvDnpO5ypWkpiWPbc 
51.
 U0peTiUfQiJBroZu/DZBeVJpXkqpMau4/f1tvubMLcVTQK7a0adcFQx3HOuDzVbyoNw3vzW 
52.
 7Gk9yCS+s50opWUg4QDGjS5ifgEFRUAcc+sUnsDPGOMQ47+JTlwCUAB2vDNA1ehYh+G2LNn 
53.
 oEkckz9xA= 
54.
 
55.
This is a multi-part message in MIME format. 
56.
 
57.
------=_NextPart_000_0B09_01CE6108.D8EBD590 
58.
Content-Type: text/plain; 
59.
	charset="utf-8" 
60.
Content-Transfer-Encoding: 7bit 
61.
 
62.
Sehr geehrter Besteller,  
63.
Der Beleg  wird angefugt 
64.
 
65.
------=_NextPart_000_0B09_01CE6108.D8EBD590 
66.
Content-Type: application/x-zip-compressed; 
67.
	name="inf-522998.zip" 
68.
Content-Transfer-Encoding: base64 
69.
Content-Disposition: attachment; 
70.
	filename="inf-522998.zip"
Mitglied: StefanKittel
04.06.2013 um 20:30 Uhr
Jemand in Spanien mit einer festen IP
http://www.tcpiputils.com/browse/ip-address/88.26.201.252

Rein theoretisch läßt sich durch die feste IP der Inhaber durch die Polizei ermitteln.

Die feste IP läßt aber vermuten, dass es sich um einen Server/PC mit Virus handelt und die davon gar nichts wissen.
Bitte warten ..
Mitglied: wiesi200
04.06.2013 um 20:37 Uhr
Hallo,

die Frage ist auch was bringt's dir?
Das ist sicher ein Mailserver der OpenRelay Spielt oder ein PC mit Maleware.
Verhindern kannst du das nicht und es wird dir sicher keiner absichtlich den Virus geschickt haben.

Ich müsst vermutlich bei uns jeden Tag ein paar hundert Absender ausfindig machen.
So merkwürdige Mail's einfach ignorieren und löschen fall's sie dein Virenscanner nicht eh schon rausfiltert.
Bitte warten ..
Mitglied: mrtux
04.06.2013, aktualisiert 05.06.2013
Hi!

Das Unterfangen, den/die ursprünglichen Täter aufzuspüren, ist in den meisten Fällen nicht möglich und daher völliger Unsinn. Es zeugt schon von einer gewissen Naivität oder von fehlendem Hintergrundwissen zu dem Thema, wenn man meint, man könnte da mal schnell und einfach den oder die Täter herausbekommen.

Wie die Kollegen oben schon schreiben, wird derjenige, von dem Du den Virus bekommen hast, es gar nicht wissen, weil Malware problemlos eine Emailadresse fälschen kann und sich auf einem infizierten System meist gut versteckt, so dass die meisten Laien oder unerfahrenere Admins nur durch einen Zufall oder durch massive Auswirkungen (Angriffe auf Sicherheitslücken, Beschwerden oder Schadensersatzforderungen von Firmen, Providern, anderen Admins oder Usern) überhaupt merken, dass ihr System direkt und selbst als Malwareschleuder missbraucht wurde.

Und wenn man es mal realistisch betrachtet, wird wohl kein Malwareentwickler so dumm sein und seinen eigenen Internetzugang, also seine eigene (feste) IP Adresse, zum Absatz von Malware (oder Angriffen) verwenden. Oftmals gelingt es nicht mal den Ermittlungsbehörden, die Hintermänner eines Hacker- oder Malwareangriffs zu fassen und Firmen, die im und mit dem Internet ihre Kohle verdienen, schweigen sich darüber gerne mal aus, denn niemand will sich schliesslich in der Öffentlichkeit die Blösse geben oder gar seinen Ruf gefährden...

mrtux

PS: Wenn das oben ein echter Header und kein Beispiel ist, dann würde ich an deiner Stelle aus Daten- und Spamschutzgründen wenigstens die CCs rausnehmen. Und Outlook-Express hat aus Sicherheitsgründen (sogar laut dessen Hersteller) ausgedient...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
E-Mail
gelöst Absender E-Mail Adresse ändern in Lotus Notes (Domino Server) (2)

Frage von Hendrik2586 zum Thema E-Mail ...

E-Mail
Plesk 17 - E-Mail zurückgestellt in Warteschlange (1)

Frage von ZeldaFreak zum Thema E-Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...