E-Mail herkunft herausfinden | Mail-Header verstehen

Beim Emails abrufen ist mir folgende Email in den Thunderbird geflattert:

From - Mon May 02 22:10:56 2005
X-Account-Key: account3
X-UIDL: 328001538
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Received: from [83.133.49.230] (helo=dd7402.kasserver.com)
by mx17.web.de with esmtp (WEB.DE 4.105 #282)
id 1DSfkG-0001CO-00
for irc.s-imrahil@web.de; Mon, 02 May 2005 20:34:16 +0200
Received: from enrmcaayc.de (lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
by dd7402.kasserver.com (Postfix) with SMTP
id 52E471D170; Mon, 2 May 2005 20:34:07 +0200 (CEST)
From: hostmaster@gmx.de
To: philipp@abi007.info
Date: Mon, 02 May 2005 18:33:33 UTC
Subject: mailing error
Importance: Normal
X-Mailer: AnonMail_Version 1.56
X-Priority: 3 (Normal)
Message-ID: <ec401e.0f496023dcf6@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==31fabb25f60.1af28"
Content-Transfer-Encoding: 7bit
Sender: hostmaster@gmx.de

This is a multi-part message in MIME format.

--==31fabb25f60.1af28

This is an automatically generated E-Mail Delivery Status Notification.

Mail-Header, Mail-Body and Error Description are attached
--==31fabb25f60.1af28
Content-Type: application/octet-stream; name=mail_info.zip
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="mail_info.zip"

Handelt es sich hierbei um ein Fake?
Woran könnte man einen Fake erkennen?

Received: from [83.133.49.230] (helo=dd7402.kasserver.com)
by mx17.web.de with esmtp (WEB.DE 4.105 #282)
id 1DSfkG-0001CO-00
for irc.s-imrahil@web.de; Mon, 02 May 2005 20:34:16 +0200
Received: from enrmcaayc.de (lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
by dd7402.kasserver.com (Postfix) with SMTP
id 52E471D170; Mon, 2 May 2005 20:34:07 +0200 (CEST)
From: hostmaster@gmx.de

Das müssten ja die Interessanten Zeilen sein...
Ist diese Mail nun von dem hier:
(lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
eine Mail die von einer Drone verschickt wurde?
Die IP gehört laut ripe.net der Telefonica Deutschland GmbH.
Was könnt ihr dazu sagen?
Imrahil

*EDIT*
Das wichtigste vergessen ;)
Ist die ZIP datei die im Anhang ist nun gefahrlos zu öffnen?
(also halbwegs gefahrlos versteht sich ;) )

*EDIT2*
Wie es scheint handelt es sich um die neuste Variante eines Würmchens, fragt mich nicht genau wie er heisst, auf jeden Fall ist er verdammt fleissig, hab inzwischen 20 weitere von denen bekommen *g*
Weiss wer was das für ein Wurm ist?
 
X-Mailer: AnonMail_Version 1.56 klingt nicht sehr seriös..
 
Jep. So schauts aus.

Wenn du Mailheader verstehen willst, lade dir mal Sam-Spade runter. Der analysiert dir den Header. Hab jetzt keine Lust so viel zu schreiben.

Und den Anhang solltest du nicht öffnen da zu 99,9 % Virus.

root
 
Also der Anhang ist gefahrlos zu öffnen, die "gefährliche" Datei ist eine Datei wie folgende:
"Anhang.txt .exe"
als ich die gesehen habe musste ich ungefähr so herzhaft lachen wie bei den Witzen meines Vaters :D
Sam-Spade lad ich mir mal runter, danke für den tipp!
Imrahil
 
Zurück
Oben