Viren - Unbekannter Absender - Was tun?

Ich bekomme seit neustem fast täglich den Virus W32.Klez.H@mm geschickt. Dieser gibt jedoch irgendwas als Absender an. Mein Virenscanner verhindert zwar, dass der Virus ausbricht, jedoch nervt es etwas. Was kann ich tun? Ich habe mir immer den Header der Mail (mit Daten, IPs usw.) kopiert und Virus sowie Mail gelöscht. Ich werde dies auch weiterhin tun. Gibt es eine Möglichkeit den Absender der Mail herauszufinden.

 

Hi Uwe!
Die Frage ist, wie sich GMX bei einem kostenpflichtigen Account verhielte...
Wäre interessant zu wissen. Möglichkeit: Auf ComfortMail umstellen (die ersten 30 Tage kostenlos, sonst 0.49 ct/monat) und sehen, ob sie sich dann anders benehmen. ProMail kostet immerhin schon 3 Euro... Du kannst ja gleich wieder kündigen. Nachteil: Geht nur per Einzugsermächtigung, aber die kann man widerrufen und bei Mißbrauch wäre das ja Betrug. Das Kundenvertrauen wäre dann wohl endgültig dahin.
Viele Grüße - Desmond
Vielleicht habe ja ich oder jmd. anderes noch eine Idee.

 

Hallo,
ich habe eine ganze Reihe von eMail-Adressen, bei verschiedenen Providern. Angefangen bei WEB.DE, Lycos, yahoo, geocities oder 1und1. Ich hatte aber (bisher) nur Ärger mit GMX. Deine Probs mit den Hotlines kann ich nachvollziehen und bestätigen. Habe Ende voriger Woche nochmal an den Support von GMX gemailt, da es nunmehr ernsthafte Probleme gibt (ich habe Rückläufer von Mails bekommen die aus meinem Konto stammen sollen, von mir aber nie geschrieben wurden). Aber bisher keine Reaktion von GMX. Die denken offensichlich, das man kostenlose Dienst nicht supporten muss. Darüberhinaus mache ich mir auch Sorgen, jemand der mein Konto unbefugt nutzen kann, könnte mich auch in Aktionen verwickeln, die zumindest unangenehm werden könnten.

Auf der anderen Seite kann ich aber auch nicht auf Konten verzichten, die offentlich gemacht werden müssen. Zum Beispiel kann ich meine Homepage doch nicht ohne Adressverweis belassen.

Bin mir also noch nicht ganz klar darüber was hier weiter zu tun ist.

Ciao
Uwe

 

P.S.: Die Nummern werden nicht nur zum Wählen, sondern auch zu einer Art Miete offeriert.

 

Hallo!
Ich hatte mit web.de mal eine Erfahrung, da wurden offensichtlich ohne persönlichen Bezug massenhaft Mails mit geradezu kriminellem Inhalt einfach so auch an mich verschickt (Absender u.a. in .ru), jedoch an alle, die so anfingen wie ich. Halte gmx nach wie vor für recht gut, der Support bei web.de (persönlich, telefonisch für 1 EUR 86[01212]) war natürlich recht frustrierend, um es so zu sagen. Vermute, es kann alle Provider treffen. Aber web.de bereichert sich zum Beispiel mit 01212-Nummern, die wie 0190-8 Nummern kosten können oder es sogar immer tun - weiß nicht - bei mir war es jedenfalls exakt der selbe Tarif[1.86EUR]). GMX macht bei Wucher-Nummern soweit ich weiß nicht mit - (vielleicht gibt}s da kein Telefon); angeboten werden einem jdf. keine solchen suspekten Vorwahlen. Sonst scheint web.de seriös und übersichtlich, es gibt auch das ein oder andere gute Prog. dort gratis, wie den web.de-Least-Cost-Router. Seit damals verlasse ich mich dennoch lieber auf gmx - vielleicht, weil es bis jetzt immer gut ging.
Gruß
deas

 

Hi!

Mir ist gerade eingefallen, dass ich noch eine zweite E-Mail-Adresse bei gmx.net hatte (selber Benutzer), die war bei Passport von Microsoft angemeldet. Die habe ich jetzt deaktiviert. Ob\'s was nützt?

[edit]
Daran lags nicht. Bekomme die Viren weiter.
[/edit]
[Diese Nachricht wurde von Tom_O am 07.08.2002 | 13:57 geändert.]

 

Hallo Thomas,
ich habe auch in der löetzten Zeit erhebliche Probleme mit meinem Konto bei GMX. Laufend treffen Mails ein die verschlüsselten Tect (nicht PGP) enthalten. An den CC:\'s konnte ich sehen, das es auch andere Konten (ausschließlich .net-Konten) bei GMX betroffen haben muss. Das neueste sind Mails, die angeblich von mir stammen sollten, die ich selbst aber nie geschrieben.
Meine Anfragen beim GMX-Support wurden immer mit irgendwelchen Nichtigkeiten in der Art: "sie sind selbst schuld" beantwortet. Eine von mir an GMX geschickte solche Mail wurde sofort vom dortigen Vierenscanner "gekillt" und ich bekam weder einen Hinweis auf die Art des Virus noch was man hier machen muss.
Meine Anfrage von wegen EMail-Verkauf wurde sofort und strikt zurückgewiesen, aber ich werde einen komischen Beigeschmack nicht los.

Ich verwalte viele eMail-Konten, aber derartige Probleme gibts und gabs nur mit GMX.

Auf jeden Fall denke ich Du solltest wissen, das es auch bei anderen derartige Probleme gibt.

Ciao
Uwe Forner

P.S.: gerade ist wieder so eine merkwürdeige Mail eingetroffen, habe mitlerweile fast 50 Stück.

 

Hallo, ich habe diesen virus auch eine ganze Zeit bekommen. Dann hat es ungefähr einen Monat aufgehört und dann fing es wieder an. Immer an eine adresse. Seit 2 Tagen sagt mir GMX aber, das diese Adresse (meine an die der Virus geschickt wurde), auf der GMX Seite, vom Systemtreiber deaktiviert wurde. Was soll das denn heißen? Es sind mehrere Adressen von mir betroffen!

 

- Der Betreff der Mail ist auch nicht immer gleich, oder?

Stimmt (siehst du ja auch in den Headers)

Das das mehrere Personen sind, glaub ich nicht, da das auf einmal losging. Außerdem kenne ich keinen der Absender. Wieso sollte der Virus also meine Mailadresse kennen? Deswegen glaube ich, sie sind gefälscht. Mir ist noch aufgefallen, das des öfteren verizon.net in einigen Headers vorkommt. Hat das was zu sagen?

 

Hallo Thomas,

sorry ich war gestern nicht mehr im Forum.

Ich muß dieschi recht geben.

Alles was ich bisher an gefälschten Headern gesehen hatte immer was wie unknown domain oder sender oder so.

Das einzigste was Du tun kannst ist mal zu versuchen an die Adressen zu schreiben, sie sollen doch mal ihren Rechner vom Virus befreien.

Ohne den vielleicht völlig unschuldigen usern zu Schaden kannst Du auch mal versuchen an die Return Path zB. abuse@gte.net zu schreiben. Mehr als nichts, kann nicht passieren.

Gruß
Christian

PS: Oder halt mit den Virus - mails leben

 

Das ist mein Haupt-E-Mail-Account. Er wird nur bei sehr wenigen Boards usw. benutzt. Bevor ich den lösche, lebe ich lieber mit den Viren.

 

Hi Thomas,

wenn es nicht anders geht, dann lösche diesen emailaccount.

Noch ein Tipp:

verwende für Foren, Newsletter, chats , etc. jeweils eine eigene emailaddy... das erspart manchen Ärger und hält das private Postfach sauber.

mfg ghostrider

 

Hi,

es ist durchaus möglich, eine emailaddy zu fälschen !!!

Dies wird gerne gemacht bei Spams usw. ...

mfg ghostrider

 

Return-Path: <crtoa@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 31573 invoked by uid 0); 31 Jul 2002 03:36:12 -0000
Received: from out010pub.verizon.net (HELO out010.verizon.net) (206.46.170.133)
by mx0.gmx.net (mx017-rz3) with SMTP; 31 Jul 2002 03:36:12 -0000
Received: from Sizaggtd ([66.69.178.217]) by out010.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020731033603.ZRFJ17636.out010.verizon.net@Sizaggtd>
for <Thomas_Opfer@gmx.de>; Tue, 30 Jul 2002 22:36:03 -0500
From: crtoa <crtoa@ree.eb>
To: Thomas_Opfer@gmx.de
Subject: Look,my beautiful girl friend
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=RoA09i30E9EG9b6f8w7e75c67dM7
Message-Id: <20020731033603.ZRFJ17636.out010.verizon.net@Sizaggtd>
Date: Tue, 30 Jul 2002 22:36:10 -0500

Return-Path: <THeCHecKScaRSY@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 6899 invoked by uid 0); 31 Jul 2002 20:11:24 -0000
Received: from out004pub.verizon.net (HELO out004.verizon.net) (206.46.170.142)
by mx0.gmx.net (mx002-rz3) with SMTP; 31 Jul 2002 20:11:24 -0000
Received: from Wff ([66.69.178.217]) by out004.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020731201120.HTLU10030.out004.verizon.net@Wff>
for <Thomas_Opfer@gmx.de>; Wed, 31 Jul 2002 15:11:20 -0500
From: THeCHecKScaRSY <THeCHecKScaRSY@T-Online.de>
To: Thomas_Opfer@gmx.de
Subject: A IE 6.0 patch
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=E6lj7v81P2CcAj
Message-Id: <20020731201120.HTLU10030.out004.verizon.net@Wff>
Date: Wed, 31 Jul 2002 15:11:23 -0500

Return-Path: <mayborn86@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 12531 invoked by uid 0); 1 Aug 2002 23:27:41 -0000
Received: from out002pub.verizon.net (HELO out002.verizon.net) (206.46.170.141)
by mx0.gmx.net (mx008-rz3) with SMTP; 1 Aug 2002 23:27:41 -0000
Received: from Mpofqaq ([66.69.178.217]) by out002.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020801232734.WADJ9228.out002.verizon.net@Mpofqaq>
for <Thomas_Opfer@gmx.de>; Thu, 1 Aug 2002 18:27:34 -0500
From: mayborn86 <mayborn86@hotmail.com>
To: Thomas_Opfer@gmx.de
Subject: Purposes.
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=SUk3KCoF6c495O9IO5H8EP
Message-Id: <20020801232734.WADJ9228.out002.verizon.net@Mpofqaq>
Date: Thu, 1 Aug 2002 18:27:39 -0500

Return-Path: <Mxcool@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 30361 invoked by uid 0); 2 Aug 2002 05:17:47 -0000
Received: from out007pub.verizon.net (HELO out007.verizon.net) (206.46.170.107)
by mx0.gmx.net (mx029-rz3) with SMTP; 2 Aug 2002 05:17:47 -0000
Received: from Jod ([66.69.178.217]) by out007.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020802051742.YYZT1953.out007.verizon.net@Jod>
for <Thomas_Opfer@gmx.de>; Fri, 2 Aug 2002 00:17:42 -0500
From: Mxcool <Mxcool@web.de>
To: Thomas_Opfer@gmx.de
Subject: Purposes.
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=XXPh84W15t0v0g5DF7Z
Message-Id: <20020802051742.YYZT1953.out007.verizon.net@Jod>
Date: Fri, 2 Aug 2002 00:17:46 -0500

Return-Path: <jimgross@gte.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 13838 invoked by uid 0); 2 Aug 2002 21:21:55 -0000
Received: from out019pub.verizon.net (HELO out019.verizon.net) (206.46.170.98)
by mx0.gmx.net (mx022-rz3) with SMTP; 2 Aug 2002 21:21:54 -0000
Received: from Zbibxb ([66.69.178.217]) by out019.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020802212150.UPJD9549.out019.verizon.net@Zbibxb>
for <Thomas_Opfer@gmx.de>; Fri, 2 Aug 2002 16:21:50 -0500
From: sh4ft <sh4ft@freenet.de>
To: Thomas_Opfer@gmx.de
Subject: Ext 260, 262
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Nr769H5D49RRZ05t5H24gg
Message-Id: <20020802212150.UPJD9549.out019.verizon.net@Zbibxb>
Date: Fri, 2 Aug 2002 16:21:54 -0500

Sorry, hat nicht alles in ein Posting gepasst. Das wars.

 

Return-Path: <sahimaet@ippnet.fi>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 4083 invoked by uid 0); 21 Jul 2002 14:12:21 -0000
Received: from mail.ippnet.fi (212.246.15.10)
by mx0.gmx.net (mx023-rz3) with SMTP; 21 Jul 2002 14:12:21 -0000
Received: from Mxkoc (ippnet90.ippnet.fi [212.246.15.90])
by mail.ippnet.fi (8.11.6/8.11.6) with SMTP id g6LEC3L23795
for <Thomas_Opfer@gmx.de>; Sun, 21 Jul 2002 17:12:03 +0300
Date: Sun, 21 Jul 2002 17:12:03 +0300
Message-Id: <200207211412.g6LEC3L23795@mail.ippnet.fi>
From: nalle_puhi89 <nalle_puhi89@jippii.fi>
To: Thomas_Opfer@gmx.de
Subject: To learn more...
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=CYq3j208j95V8513

Return-Path: <dana4@telus.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 10368 invoked by uid 0); 27 Jul 2002 03:42:00 -0000
Received: from fepout3.telus.net (HELO priv-edtnes11-hme0.telusplanet.net) (199.185.220.238)
by mx0.gmx.net (mx010-rz3) with SMTP; 27 Jul 2002 03:42:00 -0000
Received: from Cyhrovob ([66.183.217.70])
by priv-edtnes11-hme0.telusplanet.net
(InterMail vM.5.01.04.05 201-253-122-122-105-20011231) with SMTP
id <20020727034157.WPHC22374.priv-edtnes11-hme0.telusplanet.net@Cyhrovob>
for <Thomas_Opfer@gmx.de>; Fri, 26 Jul 2002 21:41:57 -0600
From: cypresstech <cypresstech@uniserve.com>
To: Thomas_Opfer@gmx.de
Subject: A powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=X1Ip1j825F
Message-Id: <20020727034157.WPHC22374.priv-edtnes11-hme0.telusplanet.net@Cyhrovob>
Date: Fri, 26 Jul 2002 21:41:59 -0600

Return-Path: <pdrazdoff@sd20.bc.ca>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 16123 invoked by uid 0); 27 Jul 2002 03:43:15 -0000
Received: from cas-mail1.selkirk.bc.ca (HELO cas-mail1) (199.60.144.13)
by mx0.gmx.net (mx018-rz3) with SMTP; 27 Jul 2002 03:43:15 -0000
Received: from pyvdm (66.183.217.70) by CAS-MAIL1 (MailMax 4. 8. 2. 4) with ESMTP id 19051300 for thomas_opfer@gmx.de; Fri, 26 Jul 2002 20:51:45 -0700 PDT
From: VVasi <VVasi@web.de>
To: Thomas_Opfer@gmx.de
Subject: W32.Klez.E removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Gd51Uo9mr509TAfC7IS06380k7a1ipC240
Date: Sat, 27 Jul 2002 05:43:20 +0200
Message-ID: <20020727034320.16274gmx1@mx018-rz3.gmx.net>

Return-Path: <Mxcool@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 14410 invoked by uid 0); 28 Jul 2002 00:12:41 -0000
Received: from out012pub.verizon.net (HELO out012.verizon.net) (206.46.170.137)
by mx0.gmx.net (mx025-rz3) with SMTP; 28 Jul 2002 00:12:41 -0000
Received: from Oee ([66.69.178.217]) by out012.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020728001237.DWTY18399.out012.verizon.net@Oee>
for <Thomas_Opfer@gmx.de>; Sat, 27 Jul 2002 19:12:37 -0500
From: Mxcool <Mxcool@web.de>
To: Thomas_Opfer@gmx.de
Subject: Of Service
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=F82Sy0Q378do552Ht70caPd90bLE
Message-Id: <20020728001237.DWTY18399.out012.verizon.net@Oee>
Date: Sat, 27 Jul 2002 19:12:40 -0500

Return-Path: <VVasi@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 9030 invoked by uid 0); 28 Jul 2002 05:46:51 -0000
Received: from out005pub.verizon.net (HELO out005.verizon.net) (206.46.170.143)
by mx0.gmx.net (mx026-rz3) with SMTP; 28 Jul 2002 05:46:51 -0000
Received: from Lcva ([66.69.178.217]) by out005.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020728054647.RIOK16779.out005.verizon.net@Lcva>
for <Thomas_Opfer@gmx.de>; Sun, 28 Jul 2002 00:46:47 -0500
From: VVasi <VVasi@web.de>
To: Thomas_Opfer@gmx.de
Subject: Purposes.
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Gy34nYR57teUeR5V9l5O4341
Message-Id: <20020728054647.RIOK16779.out005.verizon.net@Lcva>
Date: Sun, 28 Jul 2002 00:46:50 -0500

Return-Path: <ht@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 3326 invoked by uid 0); 28 Jul 2002 16:22:49 -0000
Received: from out007pub.verizon.net (HELO out007.verizon.net) (206.46.170.107)
by mx0.gmx.net (mx015-rz3) with SMTP; 28 Jul 2002 16:22:49 -0000
Received: from Euxxxo ([66.69.178.217]) by out007.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020728162241.UCZK1953.out007.verizon.net@Euxxxo>
for <Thomas_Opfer@gmx.de>; Sun, 28 Jul 2002 11:22:41 -0500
From: ht <ht@uni.de>
To: Thomas_Opfer@gmx.de
Subject: W32.Klez.E removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=AdP36W4UB111ozCwwa76066sVM04
Message-Id: <20020728162241.UCZK1953.out007.verizon.net@Euxxxo>
Date: Sun, 28 Jul 2002 11:22:44 -0500

Return-Path: <Pammy@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 7924 invoked by uid 0); 29 Jul 2002 22:38:15 -0000
Received: from out017pub.verizon.net (HELO out017.verizon.net) (206.46.170.94)
by mx0.gmx.net (mx030-rz3) with SMTP; 29 Jul 2002 22:38:15 -0000
Received: from Xgymuc ([66.69.178.217]) by out017.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020729223810.WYQH17610.out017.verizon.net@Xgymuc>
for <Thomas_Opfer@gmx.de>; Mon, 29 Jul 2002 17:38:10 -0500
From: Pammy <Pammy@gmx.de>
To: Thomas_Opfer@gmx.de
Subject: A very powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZE49R5x5E4qYHk87cGZW
Message-Id: <20020729223810.WYQH17610.out017.verizon.net@Xgymuc>
Date: Mon, 29 Jul 2002 17:38:14 -0500

 

Da stehen immer verschiedene Absender drin, aber ich glaube nicht, dass das mehrere Personen sind. Da das auf einmal losging.

Return-Path: <DPStuberg@t-online.de>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 16730 invoked by uid 0); 9 Jul 2002 19:53:24 -0000
Received: from mailout01.sul.t-online.com (194.25.134.80)
by mx0.gmx.net (mx022-rz3) with SMTP; 9 Jul 2002 19:53:24 -0000
Received: from fwd10.sul.t-online.de
by mailout01.sul.t-online.com with smtp
id 17S134-000562-02; Tue, 09 Jul 2002 21:53:22 +0200
Received: from Ahbufthm (320043126440-0001@[217.225.222.43]) by fwd10.sul.t-online.com
with smtp id 17S12t-26Y6aWC; Tue, 9 Jul 2002 21:53:11 +0200
From: DPStuberg@t-online.de (inet)
To: Thomas_Opfer@gmx.de
Subject: Besitzen.
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=I78e331q83bws9h5fv5ajrvaqp2F411
Date: Tue, 9 Jul 2002 21:53:11 +0200
Message-ID: <17S12t-26Y6aWC@fwd10.sul.t-online.com>
X-Sender: 320043126440-0001@t-dialin.net

Return-Path: <al89@verizon.net>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 11491 invoked by uid 0); 11 Jul 2002 20:40:40 -0000
Received: from mail12.svr.pol.co.uk (195.92.193.215)
by mx0.gmx.net (mx022-rz3) with SMTP; 11 Jul 2002 20:40:40 -0000
Received: from [195.92.67.23] (helo=mail18.svr.pol.co.uk)
by mail12.svr.pol.co.uk with esmtp (Exim 3.35 #1)
id 17Skk3-0000tP-00
for Thomas_Opfer@gmx.de; Thu, 11 Jul 2002 21:40:47 +0100
Received: from 6lancaster.fsnet.co.uk ([62.137.158.246] helo=Icidpbel)
by mail18.svr.pol.co.uk with smtp (Exim 3.35 #1)
id 17Skjp-0005YN-00
for Thomas_Opfer@gmx.de; Thu, 11 Jul 2002 21:40:33 +0100
From: joecool <joecool@aol.com>
To: Thomas_Opfer@gmx.de
Subject: Re:some questions
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=N4120b335339sk
Message-Id: <E17Skjp-0005YN-00.2002-07-11-21-40-33@mail18.svr.pol.co.uk>
Date: Thu, 11 Jul 2002 21:40:33 +0100

Return-Path: <youme@hongkong.com>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 1442 invoked by uid 0); 12 Jul 2002 16:24:40 -0000
Received: from mail6.svr.pol.co.uk (195.92.193.212)
by mx0.gmx.net (mx020-rz3) with SMTP; 12 Jul 2002 16:24:40 -0000
Received: from [195.92.67.23] (helo=mail18.svr.pol.co.uk)
by mail6.svr.pol.co.uk with esmtp (Exim 3.35 #1)
id 17T3Dj-0005MP-00
for Thomas_Opfer@gmx.de; Fri, 12 Jul 2002 17:24:39 +0100
Received: from 6lancaster.fsnet.co.uk ([62.137.158.246] helo=Ftbxgrbsz)
by mail18.svr.pol.co.uk with smtp (Exim 3.35 #1)
id 17T3Da-0006zU-00
for Thomas_Opfer@gmx.de; Fri, 12 Jul 2002 17:24:30 +0100
From: sh4ft <sh4ft@freenet.de>
To: Thomas_Opfer@gmx.de
Subject: You connect
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=S7sgK7qcX801z883CP818
Message-Id: <E17T3Da-0006zU-00.2002-07-12-17-24-30@mail18.svr.pol.co.uk>
Date: Fri, 12 Jul 2002 17:24:30 +0100

Return-Path: <jok@wtnet.de>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 24457 invoked by uid 0); 13 Jul 2002 22:14:48 -0000
Received: from mail1.wtnet.de (HELO wtnet.de) (213.209.100.150)
by mx0.gmx.net (mx019-rz3) with SMTP; 13 Jul 2002 22:14:48 -0000
Received: from Wqxv [213.209.70.115] by wtnet.de
(SMTPD32-7.07) id A63C1A400D0; Sun, 14 Jul 2002 00:14:20 +0200
From: vwar <vwar@adultroot.de>
To: Thomas_Opfer@gmx.de
Subject: To ActionScript Reference Help!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=E5cyKM53r5ZFx
Message-Id: <200207140014218.SM01220@Wqxv>
Date: Sun, 14 Jul 2002 00:14:21 +0200

Return-Path: <DPStuberg@t-online.de>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 13475 invoked by uid 0); 14 Jul 2002 20:28:54 -0000
Received: from mailout09.sul.t-online.com (194.25.134.84)
by mx0.gmx.net (mx013-rz3) with SMTP; 14 Jul 2002 20:28:54 -0000
Received: from fwd03.sul.t-online.de
by mailout09.sul.t-online.com with smtp
id 17TpzB-0002zW-01; Sun, 14 Jul 2002 22:28:53 +0200
Received: from Icvhkrf (320043126440-0001@[80.135.92.34]) by fwd03.sul.t-online.com
with smtp id 17Tpze-0zohfcC; Sun, 14 Jul 2002 22:29:22 +0200
From: DPStuberg@t-online.de (VVasi)
To: Thomas_Opfer@gmx.de
Subject: Questionnaire
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=B0NB6g430TI9
Date: Sun, 14 Jul 2002 22:29:22 +0200
Message-ID: <17Tpze-0zohfcC@fwd03.sul.t-online.com>
X-Sender: 320043126440-0001@t-dialin.net

Return-Path: <blondhexe@lycos.de>
X-Flags: 0000
Delivered-To: GMX delivery to thomas_opfer@gmx.de
Received: (qmail 18621 invoked by uid 0); 19 Jul 2002 14:30:31 -0000
Received: from mailbox-4.st1.spray.net (212.78.202.104)
by mx0.gmx.net (mx015-rz3) with SMTP; 19 Jul 2002 14:30:31 -0000
Received: from Dhn (pD9E1D32B.dip.t-dialin.net [217.225.211.43])
by mailbox-4.st1.spray.net (8.8.8/8.8.8) with SMTP id QAA08429
for <Thomas_Opfer@gmx.de>; Fri, 19 Jul 2002 16:30:04 +0200 (DST)
Date: Fri, 19 Jul 2002 16:30:04 +0200 (DST)
Posted-Date: Fri, 19 Jul 2002 16:30:04 +0200 (DST)
Message-Id: <200207191430.QAA08429@mailbox-4.st1.spray.net>
From: hori <hori@ingjapan.ne.jp>
To: Thomas_Opfer@gmx.de
Subject: Welcome to my hometown
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=U344VH6QSVD8rsyaSX5657K07ou

 

Wenn Du willst kannst Du mir mal den Header schicken oder hier posten Da wird Dir dann geholfen.

Gruß
Christian

 

Also eigentlich muß im Header der Mail die Emailadresse des tatsächlichen Absenders drin stehen. Ich hatte auch diverse Mails mit diesem Virus, konnte aber anhand der Header-Daten der Mail schnell feststellen, wer da sol fleissig am virusverteilen ist.

Ich habe im Outlook Express mit der rechten Maustaste auf die Mail geklickt, dann auf Eigenschaften (Details), und irgendwo in dem Datenberg stand dann die Mailadresse des Absenders.

Versuch mal..

Viele Grüße
Andreas

 

Dann ersetze doch in Deinen geposteten Headern wenigstens mal Deine Adresse durch was anderes, im Moment stellst Du Deine Adresse öffentlich aus und jede Suchmaschine kann sie einsammeln...
Gruß, MagicEye

 

Für mich sieht das eher so aus als wenn da jemand anderes (oder mehrere personen) einen Wurm/Trojaner auf seinem PC hat der sich laufend an die Leute in seinem Adressbuch verschickt.

Es muss nicht unbedingt ein absichtlicher Virenangriff sein.
Ich glaube eher das der arme teifi garnix von dem Trojaner weiß den er da auf der Platte hat!

Sieht zumindestens so aus.

Der Betreff der Mail ist auch nicht immer gleich, oder?

Gruß .. dieschi
[Diese Nachricht wurde von dieschi am 04.08.2002 | 06:42 geändert.]