was sagt uns dieser header?

Hallo Forum,
was kann der fachmann aus dem folgenden header erkennen?
ich habe nachricht bekommen,das unter meiner Firmenadresse viren versendet werden.
wer weis was dazu? danke dieter.


Received: from [81.169.145.160] (helo=natgoatfounder.rzone.de)
by mx07.web.de with esmtp (WEB.DE 4.102 #165)
id 1CV2m6-0006Ni-00
for xx@web.de; Fri, 19 Nov 2004 08:01:42 +0100
Received: from scotty.mmcm.de (26.169.topskunden.de [212.79.169.26] (may be forged))
by mailin.webmailer.de (8.13.1/8.13.1) with ESMTP id iAJ71evn029110
for <post@xxx.de>; Fri, 19 Nov 2004 08:01:41 +0100 (MET)
Received: from PC4070200 (pD9E4D392.dip.t-dialin.net [217.228.211.146])
(authenticated (0 bits))
by scotty.mmcm.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id iAJ71eY16243
for <post@xxx.de>; Fri, 19 Nov 2004 08:01:40 +0100
From: "VdK Bezirk xxxx" <bgxx@vdk.de>
To: "AVK" <post@xxx.de>
Subject: ACHTUNG! Sie haben eine mit einem Virus infizierte Mail verschickt.
Date: Fri, 19 Nov 2004 08:09:58 +0100
Message-ID: <001801c4ce06$c7a19e80$cccfa8c0@PC4070200>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0019_01C4CE0F.29660680"
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-MS-TNEF-Correlator: 00000000E6407508CC5FCC48BB29871A579A4369249B2200
Sender: bgxxx@vdk.de



G DATA AntiVirenKit hat in folgender Mail einen Virus entdeckt:

Absender: post@xxx.de
Empfänger: bgxx@vdk.de
Cc:
Bcc:
Datum: 18.11.2004 07:41
Betreff: *****SPAM*****- Re: dokument
Virus: Win32.Netsky.Y@mm

 

Hallo,

und was ist da jetzt verwunderlich.. ??, ein mit einem Virus infizierter Rechner auf dem deine Email-Adresse gespeichert war versendet mit deinem Absender Viren. Ist in der heutigen Zeit völlig "normal" .

Wenn es zuviel wird dann ist deine Firmen-Adresse "verbrannt" und du musst eine neue einführen.

UKW

 

tja UKW, vielleicht ist es ja gar kein verseuchter PC auf dem meine adresse gespeichert war, sondern absichtlich benutzte emailadresse ?

Ist erkennar woher die mail kommt?
gruss d.

 

vergiss diese Angaben - die können alle falsch sein - UKW hat vollkommen recht.

 

Hallo,

schaue dir zum Beispiel die erste Zeile in deinem Header an..

Empfangen von IP: 81.169.145.160
Rechnername (helo): natgoatfounder.rzone.de

Die IP ist ein dynamisch zugewiesene von dem Provider Strato GmbH Berlin der zum Beispiel IP's in diesem Adressbereich vergibt: 81.169.144.0 - 81.169.156.255

Strato Rechenzentrum GmbH
Carnotstrasse 6
D-10587 Berlin
Germany
phone: +49 30 39802-0
fax-no: +49 30 39802-222

Damit bist du eigentlich schon am Ende weil der Provider die Personalien seines Kunden nicht an dich weiter gibt (Datenschutz usw.). Du brauchst also einen Staatsanwalt / Richter usw. um an die Daten zu kommen. Den bekommst du aber nicht wegen einer oder auch 100 Mails mit Virenanhang.

So jetzt kannst du noch diesen Artikel lesen und bist dann ausreichend informiert:
So werden Hacker unsichtbar:
http://www.pcwelt.de/know-how/online/105038/

Grüße
UKW

 

"Den bekommst du aber nicht wegen einer oder auch 100 Mails mit Virenanhang."

Was würde wohl CocaCola machen wenn mit seinem eamailabsender viren geschleudert würden?

jedenfalls ,danke für eure mühe des schreibens.

gruss d.

 

Vermutlich den Übeltäter bei Pepsi suchen

 

Das kann ich dir sagen: NICHTS

Lesen --> http://www.winfuture.de/news,17692.html

Vergiss es - such dir einen Spamfilter und fertig

 

Ich denke mal, die 217.228.211.146 ist der Ursprung und die anderen received-Zeilen sind Weiterleitungen von Strato auf eine web.de-Adresse.

Beschwerde bei abuse#t-ipnet.de ist also angebracht.


Univacs

 

Hilft nicht (immer) wirklich weiter, gibt aber das Gefühl, "etwas getan zu haben": http://www.ripe.net/whois --> IP eingeben und Header sowie Mail an Abuse weiterleiten.

 

Hallo djobst !

Neben den o.g. Tipps kann Du auch mal versuchen die Spam-Wege mit http://www.geobytes.com/spamlocator.htm etwas zu erkunden, indem Du den Email-Adressheader mittels copy&paste einträgst und dann suchen lässt.
Aber bringt nicht immer was. Wie schon oben gesagt, oftmals gefälscht und dann läuft es ins leere.