Hallo Peter, hallo Jürgen, hallo Leute, Am Donnerstag, 30. Oktober 2003 17:55 schrieb Peter Geerds:
Am 30.10.2003 um 17:27 Uhr schrieb Jürgen Fahnenschreiber:
Ich erhielt gerade folgende Mail von mir selbst:
Received: from MANFRED.de (217.81.219.88) by webmail.tiscali.de (6.7.019) id 3F9D27650016AAFD; Thu, 30 Oct 2003 17:07:38 +0100
Auf jeden Fall ist MANFRED.de bei T-Online und webmail.tiscali.de (6.7.019) ist m. E. eine Fälschung, da eine gültige IP fehlt - oder?
Das "oder" ist richtig ;-) Die Header scheinen soweit OK zu sein, nur das "MANFRED.de" halte ich für unglaubwürdig (ohne jetzt die IP nachgesehen zu haben). Ich "übersetze" die Received-Zeile mal, dann wird es vielleicht klarer: "Ich bin webmail.tiscali.de und habe von 217.81.219.88, am ... um ... eine Mail erhalten. Übrigens, dieser 217.81.219.88 hat _behauptet_, dass er 'MANFRED.de' heißt." BTW: Was bedeutet eigentlich X-Spam-Stauts: [...] RCVD_IN_NJABL [...]? Vermutlich: RCVD=Received und NJABL dürfte irgendeine Blacklist sein... Die restlichen Received-Zeilen dürften bei Jürgen "intern" entstanden sein, sind also a) glaubwürdig und b) uninteressant ;-) Ach so: Ich vermute mal, dass die Mail ein neuer Wurm sein könnte, zu dem auch schon ein Thread läuft (Subject: Die nächste Stufe der Dreistigkeit). Der passende Virenscanner oder eine Anleitung, wie man den Wurm "los wird", war nicht zufällig gleich angehängt? Im übrigen sind bei modernen Würmern die Absender meist gefälscht und stammen aus dem Adressbuch irgendeines "gewurmten" Windows-Users, der beim Mailen aus dem Fenster guckt... Ich hatte übrigens heute auch zwei "interessante" Mails im Posteingang meiner web.de-Adresse: Subject: [gescannt] Ein Wurm ist auf Ihrem Computer! === Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck. Sie sollten diesen Entfernen!! Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen! Mit freundlichen Grüßen: # hier stand eine Mailadresse, kein Realname === Dateianhang: [gescannt] AntiVirusDoc.pif Komischerweise war der Dateianhang ganz klein und enthielt nur ein "M". Jetzt bin ich am Rätseln (auch wegen des "[gescannt]"): - hat web.de jetzt einen Filter, der die Würmer killt? Wäre neu ;-) oder - ist der Wurm so defekt wie die über 100 Sobic.F, die hier ohne Anhang ankamen? [1] Gruß Christian Boltz [1] Dazu kamen auch 81 mit Anhang, aber keiner davon unter Linux lauffähig ;-( *g* -- Meine allerste Festplatte hatte 30 MB, und ich war der King, weil alle anderen 20 MB hatten. Sie fragten, was ich mit 30 MB wolle, die bekomme ich doch nie voll. ;) Meine jetzige Graphikkarte hat mehr. ;)) [Bernd Brodesser in suse-linux]