1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Ich schicke mir selbst Viren!!!???

Discussion in 'Sicherheit' started by dj_ibo, Mar 11, 2004.

Thread Status:
Not open for further replies.
  1. dj_ibo

    dj_ibo Halbes Megabyte

    ich werd be.kloppt!
    ich habe heute eine email von meiner emailadresse erhalten mit einer.pif datei.
    wie geht dass?
    ich bin bei web.de und schaue immer online meine mails an.
    und auch andere habe von meiner email viren bekommen,weil auch ein paar
    "Mail Delivery Subsystem
    <MAILER-DAEMON@aol.com>"
    dabeui waren.
    was geht da ab??
    PS:ich habe eine subemail von freecity.de die meine email als ziel hat.
    kann es daran liegen?
     
    dj_ibo, Mar 11, 2004
    #1
  2. Univacs

    Univacs Kbyte

    > Nein, der tatsächliche Absender der eMail lässt sich nicht mehr feststellen, zumindest nicht mit den bei jedem User vorhandenen Mitteln.

    Der User kann es natürlich nicht, aber der Provider der einliefernden IP.

    > Es kässt sich mit Sicherheit ein Mailserver feststellen und die traceroute zurückverfolgen, wenn die Absenderadresse nicht schon gefaket wäre.

    Das verstehe ich jetzt nicht. Inwiefern behindert die gefakte Absendeadresse die Rückverfolgung des einliefernden Servers?

    > Der Eintrag ReturnPath: blabla@momo.qq ist eine gefälschte Adresse.

    Sowieso.

    > In der übernächsten Zeile steht der sendende POP/IMAP-Server und der "helo"-Name.

    Genau:

    Received: from [24.0.250.94] (helo=gefaelschterMist)
    by mx.meinprovider.de with smtp (Exim 3.35 #1)
    id 0815-4711-blablub
    for localpart@meine-adresse.de;

    Also stammt der Wurm von 24.0.250.94 (spamcast) und genau da geht mein complaint auch hin. Dort kann man sicherlich anhand der Logs feststellen, wer der Verursacher ist.

    > Du kannst aber den Mail-Server Betreiber nicht für die Übermittlung einer Mail verantwortlich machen, sonst würde das Mailing nicht mehr funktionieren.

    ACK. Der jeweilige ISP ist aber dafür verantwortlich, dass die Viren(Spam)schleuder ASAP abgeklemmt wird.

    > Diesen Umstand nutzen Spammer, Maler aber auch fraud-User (z.B. escrow) wissentlich aus.

    Wer ist escrow und was haben ehrbare Maler mit Spammern und Fraudstern zu tun?
     
    Univacs, Mar 12, 2004
    #2
  3. trudenbiker

    trudenbiker Kbyte

    Nein, der tatsächliche Absender der eMail lässt sich nicht mehr feststellen, zumindest nicht mit den bei jedem User vorhandenen Mitteln. Es kässt sich mit Sicherheit ein Mailserver feststellen und die traceroute zurückverfolgen, wenn die Absenderadresse nicht schon gefaket wäre.

    Der Eintrag ReturnPath: blabla@momo.qq ist eine gefälschte Adresse.
    In der übernächsten Zeile steht der sendende POP/IMAP-Server und der "helo"-Name.
    Du kannst aber den Mail-Server Betreiber nicht für die Übermittlung einer Mail verantwortlich machen, sonst würde das Mailing nicht mehr funktionieren.

    Diesen Umstand nutzen Spammer, Maler aber auch fraud-User (z.B. escrow) wissentlich aus.
     
    trudenbiker, Mar 12, 2004
    #3
  4. Univacs

    Univacs Kbyte

    Ganz einfach: der Wurm fälscht die Absendeadresse genau wie hier.
    Der wahre Absender müsste sich anhand des email-Headers feststellen lassen.
     
    Univacs, Mar 11, 2004
    #4
Thread Status:
Not open for further replies.

Share This Page