Home-›Foren-›allg. Emailfragen-›Problem mit W32/Sober.G.
- This topic has 3 Antworten, 2 Stimmen, and was last updated 19:44 um 10. Juni 2004 by lastwebpage.
- AutorBeitrag
- 27. Mai 2004 um 00:46 #22484UnbekanntParticipant
Hallo! Habe gestern und auch heute insgesamt 13 Mails von unbekannten Absendern bekommten.(zum Glück habe ich sie nicht geöffnet)alle Mails waren mit dem Worm Sober.G.versäucht.Habt ihr die gleichen Probleme zur Zeit?? 13 Mails in 2 Tagen ist ganz schön heftig. 😡
27. Mai 2004 um 09:35 #74029lastwebpageModeratorHallo,
tja was soll ich sagen,
da kann man nichts machen!
Mein persönlicher \”Rekord\” liegt bei ca.20 an einem Tag,
selsamer weise aber nur an diesem einen Tag,
normalerweise bekomme ich so 2-3 täglich.mfg
Peter10. Juni 2004 um 18:59 #74878UnbekanntParticipantHi,
Ich habe auch eine E-Mail bekommen.
Und sie war mit W32/Netsky-P versäucht.Aber der sie Geschrieben hatte benutzte eine E-Mail Adresse von einer harmlosen und bekannten Firma.
Wie kann ich dessen ware ID sehen?10. Juni 2004 um 19:44 #74879lastwebpageModeratorHallo,
normalerweise garnicht,das ist ja auch der Sinn solcher Mails.Das ienzige was du raus finden könntest wäre den wahren Absender der Mail,bzw.
den Server von dem Sie abgeschickt wurde. Dazu müsstest du aber irgendeinen Vergleichswert haben.
Beispiel:
Du bekommst eine Mail mit dem Absender XYZ@ABC.com,so wenn du jetzt wüsstest welcher EMail server ABC.COM normalerweise ist, und du dazu noch deinen eigenen kennst könntest du therotisch den Server rausfinden von dem die Mail verschickt wurde,dieser Server kann aber mit dem eigentlichen Absender gar nichts zu tun haben.Schau dir mal folgenden Kopf einer SPAM an:
Return-path:
Envelope-to: public@lastwebpage.de
Delivery-date: Thu, 10 Jun 2004 17:38:56 +0200
Received: from [144.135.25.177] (helo=mta10ps.bigpond.com) by
mxng16.kundenserver.de with esmtp (Exim 3.35 #1) id 1BYRdn-0005R1-00 for
public@lastwebpage.de; Thu, 10 Jun 2004 17:38:56 +0200
Received: from lerc-daemon.mta10ps.email.bigpond.com by
mta10ps.email.bigpond.com
(iPlanet Messaging Server 5.2 HotFix 1.14 (built Mar 18 2003)) id
<0HZ300EBZMNMC0@mta10ps.email.bigpond.com> for public@lastwebpage.de; Fri,
11 Jun 2004 01:21:27 +1000 (EST)
Received: from email.bigpond.com ([172.26.103.22]) by
mta10ps.email.bigpond.com
(iPlanet Messaging Server 5.2 HotFix 1.14 (built Mar 18 2003)) with ESMTP id
<0HZ300BPRMNEYO@mta10ps.email.bigpond.com>; Fri, 11 Jun 2004 01:21:15 +1000
(EST)
Received: from [192.168.115.150] (Forwarded-For: 62.58.168.62) by
mailms13ps.email.bigpond.com (mshttpd); Thu, 10 Jun 2004 17:21:14 +0200
From: vandersarj@telstra.com
Subject: WINNING NOTIFICATION !!!
Message-id:Was sagt mir das?
Gar nichts nur das die Spam über den Mailserver mta10ps.email.bigpond.com verschickt wurde,da es aber die Möglichkeit gibt Mails weiterzuleiten,nützt die Sache dem User sehr wenig.Ein wenig intersanter ist da schon folgendes:
1,217.5.98.147,59ms,None,—- [b] Die IP meines Internetproviders[/b]
2,217.237.156.138,58ms,None,—-
3,62.154.5.38,88ms,linx-gw13.LON.GB.net.DTAG.DE,—-
4,134.159.95.21,81ms,None,—-
5,202.84.144.141,159ms,i-11-2.nwk-core01.net.reach.com,—-
6,202.84.143.89,151ms,i-10-0.eig-core01.net.reach.com,—-
7,202.84.143.85,183ms,i-12-0.chi-core01.net.reach.com,—-
8,202.84.143.57,261ms,i-11-0.sjc-core01.net.reach.com,—-
9,202.84.143.138,495ms,i-3-3.syd-core01.net.reach.com,—-
10,203.50.13.225,511ms,GigabitEthernet0-0.pad-core4.Sydney.telstra.net,—-
11,203.50.6.85,510ms,10GigabitEthernet3-0.ken-core4.Sydney.telstra.net,—-
12,203.50.13.2,509ms,GigabitEthernet1-1.pit1.Sydney.telstra.net,—-
13,139.130.185.254,511ms,pitt-tcom-r01,—-
14,144.135.19.84,509ms,None,—-
15,144.135.18.10,508ms,None,—- [b] Die IP des Absenders[/b]So wenn ich diese IP in ein anderes Programm eingebe kommt als Absender ein Server in
Adelaide/Australien raus. Aber wie gesagt ob das wirklich der Absender ist weis man nicht unbedingt.mfg
Peter - AutorBeitrag
Das Thema ‘Problem mit W32/Sober.G.’ ist für neue Antworten geschlossen.
