PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Information Release (was: eMail deuten?)



skull76
31.01.2006, 12:12
Hallo zusammen,

ich habe heute eine eMail bekommen, mit der ich überhaupt nichts anfangen kann ;) ich habe bisher nur rausgefunden, dass "kerzers.ch" eine webadresse einer ch-gemeinde ist, und das die eMail wohl über einen koreanischen server ging. wie ist die eMail an mich gekommen? kann ich davon ausgehen, dass der webserver in ch "nicht ganz dicht ist" ?

weiterhin sollte wohl auch ein attachment dran sein, was allerdings wohl nicht ganz geklappt hat. ich wäre sehr dankbar für ein paar infos.

die eMail:

*hier war mal ein bild*

Nebelwolf †
31.01.2006, 12:23
Hallo Skull76,

Du hast Dir richtig Mühe gegeben, aber es hätte gereicht wenn Du die Kopfzeilen Deiner eMail in Textform ins Forum kopieren konnen. Denn aus dem Bild kann man nicht viel lesen.

Der Rest der eMail ist ein eingebundenes Bild, das Base64 kodiert ist. Mit einem entsprechenden Programm kannst Du es von Hand decodieren.

Nebelwolf

skull76
31.01.2006, 12:27
ok ;) danke erstmal. womit kann ich das decodieren? winhex?
2.versuch:

from - Tue Jan 31 xx:xx:xx 2006
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from [58.236.60.67] (helo=yjih)
by mx33.web.de with smtp (WEB.DE 4.105 #340)
ID: [ID filtered]
for ***@web.de; Tue, 31 Jan 2006 xx:xx:xx +0100
Received-SPF: pass (yjih: domain of kerzers.ch designates
Message-ID: [ID filtered]
From: wxrqcm [at] kerzers.ch
Bcc:
Date: Tue, 31 Jan 2006 xx:xx:xx +0100
Sender: wxrqcm [at] kerzers.ch

66.130.65.31 as permitted sender) client-ip=66.130.65.31;
envelope-from=wxrqcm [at] kerzers.ch; helo=kerzers.ch;
Received: from [66.130.65.31] (port=29533 helo=kerzers.ch)
by yjih with esmtp
ID: [ID filtered]
for ***@web.de; Tue, 31 Jan 2006 xx:xx:xx +0900
Date: Tue, 31 Jan 2006 xx:xx:xx +0900
From: Amabel Sampson <wxrqcm [at] kerzers.ch>
X-Mailer: The Bat! (v1.53d) Professional
Reply-To: Amabel Sampson <wxrqcm [at] kerzers.ch>
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: ***@web.de
Subject: Information Release
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------V4OHSYQUZI5M0GFI"
X-Spam-Checker-Version: SpamAssassin 2.63 (2003-08-15) on yjih
X-Spam-Level:
X-Spam-Status: No, hits=-1.529 required=5
X-Spam-Score: -1.529

skull76
31.01.2006, 12:37
vielen dank nebelwolf :rolleyes: hab ich glatt vergessen.

habe es jetzt decodiert und mir selbst ein tool dafür gesucht (von http://www.fourmilab.ch/webtools/base64/#Download, wenns interessiert).

es handelt sich um einen "to all investors!"-text in bildform, wobei ich das bild jetzt besser nicht hochlade :D von den emails bekomme ich häufiger welche. für mich wäre nur noch interessant zu wissen, woher die mail kommt,aus ch oder korea - und woher haben die meine adresse? (spam-noob).

Nebelwolf †
31.01.2006, 12:41
Ich habe mir erlaubt, Deine eMail-Adresse aus dem Header zu löschen. Winhex ist eine gute Wahl, aber es wird nur eine Viagra-Werbung sein. Ich vermute daß es sich bei den IP-Adressen um verwurmte Kisten in Fernost handelt, über die der Spam verschickt wird. Die Mails kommen irgendwo aus Asien, gib 58.236.60.67 und 66.130.65.31 im whois-Formular auf Computerbetrug.de ein: http://www.computerbetrug.de/whois/index.php

Nebelwolf