PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [U?E] Was ist das???



josef
08.02.2005, 10:49
Das erhielt ich heute? Was ist das? Ich hab dem kein Mail geschickt?
------------->
Return-path: <viruskiller [at] apotronik.at>
Delivery-date: Fri, 11 Feb 2005 xx:xx:xx +0100
Received: from [213.229.60.35] (port=59591 helo=smartmx-03.inode.at)
by mailhub-04.inode.at with esmtp
ID: [ID filtered]
Envelope-to: ######@#####.at
Received: from localhost ([127.0.0.1]:59589 helo=smartmx-03.inode.at)
by smartmx-03.inode.at with esmtp (Exim 4.34)
ID: [ID filtered]
for poor [at] spamvictim.tld; Fri, 11 Feb 2005 xx:xx:xx +0100
Received: from localhost ([127.0.0.1]:59584 helo=smartmx-03.inode.at)
by smartmx-03.inode.at with esmtp (Exim 4.34)
ID: [ID filtered]
for ######@#####.at ; Fri, 11 Feb 2005 xx:xx:xx +0100
Received: from [194.158.130.25] (port=2387 helo=avirg.apotronik.at)
by smartmx-03.inode.at with smtp (Exim 4.34)
ID: [ID filtered]
for ######@#####.at ; Fri, 11 Feb 2005 xx:xx:xx +0100
From: viruskiller [at] apotronik.at
To: ######@#####.at
Subject: Returned mail
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="==M2005021109330620250"
X-Inode-Scanner: clean
X-Inode-SpamScore: 2.4
X-RegEx-Score: 455.9
X-RegEx-Warning: suspect (455.9 > 430.0)
X-RegEx: [150.0] PRONOUNCE_BODY This can nobody pronounce
X-RegEx: [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender
X-RegEx: [59.4] INVALID_DATE InvalID: [ID filtered]
X-RegEx: [147.2] DATE_MISSING Missing Date: header
X-SpamPal: PASS
Text___________>>>>
--- The message cannot be delivered to the following address. ---
apo.alte-remise [at] aponet.at Could not deliver in a reasonable time.
Dateianhang ------ ATT00007.dat
Dateiinhalt: -----
Reporting-MTA: viruskiller [at] apotronik.at
Final-Recipient: rfc822;apo.alte-remise [at] aponet.at
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Notes; Cannot route mail to user (apo.alte-remise [at] aponet.at).
--------------------------------

Goofy
08.02.2005, 12:49
Das ist höchstwahrscheinlich eine sogenannte "bounce-mail". Es gibt mehrere mögliche Ursachen:
1.Variante: Es handelt sich um einen Virus. Viele Viren tarnen sich zurzeit als eine dieser "Delivery Failed"-bounce-Mails. Dann müsste aber ein bösartiger Dateianhang dabei sein (Vorsicht, kein Doppelklick! Nicht ausführen!) Tatsächlich ist offenbar ein merkwürdiges "Dat"-file drin.
2.Variante: Ein Spammer benutzt Deine E-mail-Adresse zur Fälschung des Absenders in seiner Spam-Mail. Da bei Spam die "From"- und "Reply-to"-Einträge fast immer gefälscht sind, benutzen die Spammer hier Phantasieeingaben oder auch tatsächlich existierende Adressen. Wenn dann eine seiner Spam-Mails nicht zustellbar sind, erhältst Du die bounce-Fehlermeldung, weil Du als gefälschter Abs. drinstehst.
3.Variante: Irgendein Döskopp draussen (kann überall sein) hat sich einen Virus eingefangen. Dieser Virus versucht, sich weiterzuversenden und benutzt dabei ebenfalls als gefälschte Absenderangaben e-mail-Adressen, die er auf dem infizierten Rechner vorfindet. Das kann zufällig Deine Add sein, wenn sie z.B. auf dem infizierten PC im Outlook-Adressverzeichnis drinsteht.
Wenn dann die Virus-Mail nicht zustellbar ist (aus welchen Gründen auch immer...), erhältst Du eine bounce, weil Deine Add im "Reply-to" drinsteht.
In der Bounce-Nachricht müsste noch der Verweis auf die originale Mail inklusive Header sein. Wenn da kein Header dabei ist, dann ist es ein Virenzustellversuch an Dich. Das lässt die "dat-"Anlage auch schon vermuten.
Goofy

josef
08.02.2005, 19:48
Da war nicht mehr im Header?
Die Datei war eine *.dat, wurde von mir umbenannt in *.txt und mit einem Hexeditor gelesen. Da war nur der Text drin?

Goofy
08.02.2005, 20:06
Da war nur der Text drin Welcher Text denn?
(Es irritiert übrigens, wenn Du hinter einen Ausrufesatz ein Fragezeichen setzt)
Du meinst den Text "could not deliver... in a reasonable time".
Sieht dann doch nach realer bounce-Mail aus, der helo stimmt mit apotronik.at überein. Wahrscheinlich ein Virenzustellversuch auf einen apotronik-account unter falscher Angabe Deines Absendernamens.
Goofy

josef
09.02.2005, 15:30
Dieser Text war in der Datei.
------------------------------------------
Reporting-MTA: viruskiller [at] apotronik.at
Final-Recipient: rfc822;apo.alte-remise [at] aponet.at
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Notes; Cannot route mail to user (apo.alte-remise [at] aponet.at).
------------------------------------------
Das heist ein Spammer hat meine E-Mailadresse misbraucht?

Goofy
09.02.2005, 17:30
Das heist ein Spammer hat meine E-Mailadresse misbraucht?
Eher nicht. Wenn es ein Spammer gewesen wäre, hättest Du wohl viel mehr von diesen bounce-Mails gekriegt, neben einigen wütenden Protestantworten von Empfängern, die nicht wissen, dass Deine add in den Header gefälscht wurde.
Es war eher ein Virenzustellversuch.
Goofy