Am 14.01.2004 um 19:25 Uhr schrieb Jürgen Fahnenschreiber:
Am Mittwoch, 14. Januar 2004 19:15 schrieb Sebastian Gödecke:
Jürgen Fahnenschreiber wrote:
Hallo!
[...]
Return-Path:
X-Original-To: fahnenju@localhost.linux1.local Delivered-To: fahnenju@localhost.linux1.local Received: from localhost (localhost [127.0.0.1]) by linux1.local (Postfix) with ESMTP id 996FB1F74E5 for ; Wed, 14 Jan 2004 18:45:31 +0100 (CET) Received: from linux1.local ([127.0.0.1]) by localhost (linux1 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 31467-09 for ; Wed, 14 Jan 2004 18:45:31 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by linux1.local (Postfix) with ESMTP id E57F71F74B4 for ; Wed, 14 Jan 2004 18:45:30 +0100 (CET) Received: from pop.tiscali.de [62.26.116.130] by localhost with IMAP (fetchmail-6.2.3) for fahnenju@localhost (single-drop); Wed, 14 Jan 2004 18:45:30 +0100 (CET) Received: from REINHARD.de (213.170.164.91) by webmail.tiscali.de (6.7.019) id 3F9D28A802118C5E; Wed, 14 Jan 2004 18:39:15 +0100 [...] OK. Das es ein Virus ist ist mir mittlerweile klar. Laut dem Vorspann, wurde die Mail aber von meinem Rechner verschickt! Wie soll das gehen? Ich hab nur für das normale wine Windows98 -Dateien 'drauf. Ausserdem hab ich noch Wine Rack installiert! Unter Linux dürfte der Virus doch garnicht aktiv sein, oder?
Du musst die 'Received'-Zeilen von unten nach oben lesen: die unterste ist der erste Eintrag, die oberste der letzte. Also der erste Eintrag heißt: Received: from REINHARD.de (213.170.164.91) by webmail.tiscali.de (6.7.019) Auf deutsch: Empfangen von REINHARD.de durch webmail.tiscali.de. Wenn du nicht REINHARD.de bist, stammte auch die Mail nicht von dir! cu PeeGee PS: domain: reinhard.de descr: Reinhard Schulz descr: Schuerstr. 16 descr: D-13597 Berlin descr: Germany nsentry: reinhard.de IN A 192.67.198.4 nsentry: www.reinhard.de IN A 192.67.198.4 nsentry: reinhard.de IN MX 10 mailin.webmailer.de nsentry: *.reinhard.de IN MX 10 mailin.webmailer.de status: connect changed: 20020909 084534 source: DENIC Die IP 213.170.164.91 gehört aber: netname: EWETEL-DIALINNET19 descr: EWE-TEL country: DE admin-c: ETH1-RIPE tech-c: ETH1-RIPE status: ASSIGNED PA remarks: *********** Beschwerde Kontakt *********** remarks: * --> abuse@ewetel.de <-- * remarks: * in Faellen von unerwuenschten Zugriffs- * remarks: * versuchen, Attacken, illegaler Aktivitaet, * remarks: * Gewalt, Scans, unerwuenschten Mails, etc. * remarks: **********************************************