Beim Emails abrufen ist mir folgende Email in den Thunderbird geflattert:
Handelt es sich hierbei um ein Fake?
Woran könnte man einen Fake erkennen?
Received: from [83.133.49.230] (helo=dd7402.kasserver.com)
by mx17.web.de with esmtp (WEB.DE 4.105 #282)
id 1DSfkG-0001CO-00
for irc.s-imrahil@web.de; Mon, 02 May 2005 20:34:16 +0200
Received: from enrmcaayc.de (lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
by dd7402.kasserver.com (Postfix) with SMTP
id 52E471D170; Mon, 2 May 2005 20:34:07 +0200 (CEST)
From: hostmaster@gmx.de
Das müssten ja die Interessanten Zeilen sein...
Ist diese Mail nun von dem hier:
(lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
eine Mail die von einer Drone verschickt wurde?
Die IP gehört laut ripe.net der Telefonica Deutschland GmbH.
Was könnt ihr dazu sagen?
Imrahil
*EDIT*
Das wichtigste vergessen
Ist die ZIP datei die im Anhang ist nun gefahrlos zu öffnen?
(also halbwegs gefahrlos versteht sich )
*EDIT2*
Wie es scheint handelt es sich um die neuste Variante eines Würmchens, fragt mich nicht genau wie er heisst, auf jeden Fall ist er verdammt fleissig, hab inzwischen 20 weitere von denen bekommen *g*
Weiss wer was das für ein Wurm ist?
From - Mon May 02 22:10:56 2005
X-Account-Key: account3
X-UIDL: 328001538
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Received: from [83.133.49.230] (helo=dd7402.kasserver.com)
by mx17.web.de with esmtp (WEB.DE 4.105 #282)
id 1DSfkG-0001CO-00
for irc.s-imrahil@web.de; Mon, 02 May 2005 20:34:16 +0200
Received: from enrmcaayc.de (lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
by dd7402.kasserver.com (Postfix) with SMTP
id 52E471D170; Mon, 2 May 2005 20:34:07 +0200 (CEST)
From: hostmaster@gmx.de
To: philipp@abi007.info
Date: Mon, 02 May 2005 18:33:33 UTC
Subject: mailing error
Importance: Normal
X-Mailer: AnonMail_Version 1.56
X-Priority: 3 (Normal)
Message-ID: <ec401e.0f496023dcf6@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==31fabb25f60.1af28"
Content-Transfer-Encoding: 7bit
Sender: hostmaster@gmx.de
This is a multi-part message in MIME format.
--==31fabb25f60.1af28
This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
--==31fabb25f60.1af28
Content-Type: application/octet-stream; name=mail_info.zip
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="mail_info.zip"
Handelt es sich hierbei um ein Fake?
Woran könnte man einen Fake erkennen?
Received: from [83.133.49.230] (helo=dd7402.kasserver.com)
by mx17.web.de with esmtp (WEB.DE 4.105 #282)
id 1DSfkG-0001CO-00
for irc.s-imrahil@web.de; Mon, 02 May 2005 20:34:16 +0200
Received: from enrmcaayc.de (lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
by dd7402.kasserver.com (Postfix) with SMTP
id 52E471D170; Mon, 2 May 2005 20:34:07 +0200 (CEST)
From: hostmaster@gmx.de
Das müssten ja die Interessanten Zeilen sein...
Ist diese Mail nun von dem hier:
(lwhf-d9b95d1a.pool.mediaWays.net [217.185.93.26])
eine Mail die von einer Drone verschickt wurde?
Die IP gehört laut ripe.net der Telefonica Deutschland GmbH.
Was könnt ihr dazu sagen?
Imrahil
*EDIT*
Das wichtigste vergessen
Ist die ZIP datei die im Anhang ist nun gefahrlos zu öffnen?
(also halbwegs gefahrlos versteht sich )
*EDIT2*
Wie es scheint handelt es sich um die neuste Variante eines Würmchens, fragt mich nicht genau wie er heisst, auf jeden Fall ist er verdammt fleissig, hab inzwischen 20 weitere von denen bekommen *g*
Weiss wer was das für ein Wurm ist?