Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
Für Spam missbraucht! - qmail-send program
28-08-2003, 21:05
Beitrag: #1
Für Spam missbraucht! - qmail-send program
Ich erhalte zur Zeit laufend Mails zurück, die nicht zugestellt werden können. Das Problem ist, dass ich die gar nicht versendet habe. Da hat wohl irgend ein A.... meine Adresse missbraucht. Kann einer von euch aus der Mail (eine von vielen) was rauslesen, von wo das ursprünglich herkommt?


Zitat:Hi. This is the qmail-send program at a.mx.bsws.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
-
Hallo, hier ist das qmail-send programm auf a.mx.bsws.de.
Es tut mir leid dass ich Ihre eMail an die unten genannten Adressen nicht
ausliefern konnte.
Das ist ein permanenter Fehler, ich habe aufgegeben.

<info@chat4free.de>:
The users mailfolder is over the allowed quota (size).

--- Below this line is a copy of the message.

Return-Path: <ebay@mmattheis.de>
Received: (qmail 2242 invoked from network); 28 Aug 2003 19:24:07 -0000
Received: from muftak.reg.bsws.de (HELO muftak.bsws.de) ([62.116.131.38])
(envelope-sender <ebay@mmattheis.de>)
by a.mx.bsws.de (qmail-ldap-1.03) with SMTP
for <info@chat4free.de>; 28 Aug 2003 19:24:07 -0000
Received: (qmail 6365 invoked from network); 28 Aug 2003 19:24:07 -0000
Received: from p509149b6.dip0.t-ipconnect.de (HELO ELKE-PC) ([80.145.73.182])
(envelope-sender <ebay@mmattheis.de>)
by c.mx.bsws.de (qmail-ldap-1.03) with SMTP
for <info@chat4free.de>; 28 Aug 2003 19:24:07 -0000
From: <ebay@mmattheis.de>
To: <info@chat4free.de>
Subject: Thank you!
Date: Thu, 28 Aug 2003 21:24:09 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_07CB8A0D"

This is a multipart message in MIME format

--_NextPart_000_07CB8A0D
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_07CB8A0D--

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28-08-2003, 22:27 (Dieser Beitrag wurde zuletzt bearbeitet: 28-08-2003 22:33 von EscoReal.)
Beitrag: #2
Für Spam missbraucht! - qmail-send program
beim erste received-feld (von unten) hat man immer die besten chancen:
Received: from p509149b6.dip0.t-ipconnect.de (HELO ELKE-PC) ([80.145.73.182])
infos zur ip:
Net Mask: 80.145.64.1
Host Mask: 255.255.192.0
Country: Germany
Region: Baden-Württemberg
City: Ulm
Provider: tonline

wahrscheinlich immer noch jemand der den sobig wurm drauf hat. denn dieser sendet mit absender-adressen aus den adressbuch von outlook an alle anderen adressen mails.

*edit*
das from-feld sagt im grunde nichts aus da es beliebig gefälscht werden kann
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28-08-2003, 22:32
Beitrag: #3
Für Spam missbraucht! - qmail-send program
Hi Mama,
From: <ebay@mmattheis.de> = Von dem ,
aber ich schätze das ist deine Mail addy.
To: <info@chat4free.de> = Empfänger


In diessen Fall(das ebay@mmattheis.de, deine Adresse ist), dann ist da ein Virus wahrscheinlich schuld.
Währe mal nicht schlecht, wenn man noch ein paar andere Mails sehen könnte.
Was hast du als Mailprogramm???
Outlook??????????????


mfg Eregister Smile
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-08-2003, 06:45
Beitrag: #4
Für Spam missbraucht! - qmail-send program
Outlook hab ich. Allerdings sind die Mails nicht davon gesendet worden. Weder im Ordner "Gesendete", noch sonstwo sind irgendwelche verschickten Mails. Auch die Empfänger sind bei mir nicht gespeichert und sind mir auch nicht bekannt.

Virenscanner laufen zwei aktuelle (AntiVir und F-Prot mit täglich aktualisierten Signaturen), sowie TrojanRemover, SpyBot und Ad-Aware. Der Rechner hängt, für's INet "unsichtbar" hinter einem Linuxrouter und im IE und Outlook sind alle Sicherheitseinstellungen verschärft.

Bei manchen hängt eine Datei mit Doppelendung "Your application.msg.msg" dran. Die habe ich bisher nur mit dem Editor geöffnet, obwohl ALLE Virenproggies sie nicht als infiziert ansehen. Ich habe sie mal angehängt.

Anbei mal ein paar andere Emails:

The original message was received at Thu, 28 Aug 2003 13:36:03 -0700
from p509149B6.dip0.t-ipconnect.de [80.145.73.182]

----- The following addresses had permanent fatal errors -----
<webmaster@dr-dre.com>
(reason: User unknown)

----- Transcript of session follows -----
550 5.1.1 <webmaster@dr-dre.com>... User unknown

Reporting-MTA: dns; mailrecv12.bigmailbox.com
Received-From-MTA: DNS; p509149B6.dip0.t-ipconnect.de
Arrival-Date: Thu, 28 Aug 2003 13:36:03 -0700

Final-Recipient: RFC822; webmaster@dr-dre.com
X-Actual-Recipient: RFC822; webmaster@mailrecv12.bigmailbox.com
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Unix; 67
Last-Attempt-Date: Thu, 28 Aug 2003 13:36:03 -0700

___________________________________


******************************************************************************
** EMAIL FILTER / EMAIL FILTER / EMAIL FILTER / EMAIL FILTER / EMAIL FILTER **
******************************************************************************
Sender: ebay@mmattheis.de
Recipient: mardam@mirc.com
Subject: thank you!
Note: Message is being rejected
Reason: body contains Subject: Thank you!
Reason: body contains See the attached file for details

The original message is included below. Our system has identified the message
as spam / unsolicited / or unwanted. If you believe this is in error, please
review the reason, listed above, and re-send your message.
******************************************************************************


Your original message is shown below:

> This is a multipart message in MIME format
>
> --_NextPart_000_07DDC595
> Content-Type: text/plain;
> charset="iso-8859-1"
> Content-Transfer-Encoding: 7bit
>
> Please see the attached file for details.
> --_NextPart_000_07DDC595--
>
>

_____________________________________


This is the Postfix program at host smtp3.fteb.net.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<info@parismarathon.com>: host mx.fr.oleane.com[213.56.30.75] said: 550 5.1.1
<info@parismarathon.com>... User unknown

Reporting-MTA: dns; smtp3.fteb.net
Arrival-Date: Thu, 28 Aug 2003 20:53:26 +0200 (CEST)

Final-Recipient: rfc822; info@parismarathon.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mx.fr.oleane.com[213.56.30.75] said: 550 5.1.1
<info@parismarathon.com>... User unknown


Angehängte Datei(en)
.zip   your application (642 byte).msg.zip (Größe: 2.44 KB / Downloads: 1)

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-08-2003, 10:44
Beitrag: #5
Für Spam missbraucht! - qmail-send program
Gibts bei dir im LAN nen Rechner der "ELKE-PC" heißt? Das ist nämlich immer der Windows-Computername, der von Outlook eingefügt wird.
Falls nein kommt die Mail wahrscheinlich von p509149b6.dip0.t-ipconnect.de (HELO ELKE-PC) ([80.145.73.182]).

Wie EscoReal schon sagte: Die Absenderadresse ist sehr einfach fälschbar. Es kann jeder ne Mail mit dem Absender gates@microsoft.com verschicken, auch wenn man keinen Zugriff auf den Mailserver von MS hat.

MfG Niklas

Suche
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-08-2003, 12:43
Beitrag: #6
Für Spam missbraucht! - qmail-send program
es ist aber jemand "aus ulm oder um ulm herum" mit einem t-online anschluss (also meistens bei ebay auch die emailadresse von t-online).
also vielleicht schaust mal wen du in letzter zeit über ebay (dafür benutzt du doch die adresse?) mal was verkauft hast oder eventuell nur in emailkontakt getreten bist. wobei der name elke auch von bedeutung sein könnte. wenn du deine mails archivierst könnte auch ein abgleich der header-zeilen was bringen (vorallem nach HELO ELKE-PC suchen).

wenn du schnell wissen willst wo eine ip herkommt:
http://ailab.de/modules/ip-telligence/index.php4
oder mal ein traceroute (tracert ip) machne und den namen des letzten router betrachten (hier hat t-online z.B. immer eine abkürzung für die stadt drin).
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-08-2003, 19:58
Beitrag: #7
Für Spam missbraucht! - qmail-send program
Puh, das dürften in etwa 100 + X Leute gewesen sein! Wieviel insgesamt diese Adresse haben kann ich bei über 110 Auktionen beim besten Willen nicht mehr rausfinden.

Na ja, solange keine Beschwerden kommen, wart ich mal. Sad

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29-08-2003, 22:37
Beitrag: #8
Für Spam missbraucht! - qmail-send program
speicherst du den mailverkehr von ebay nicht für längere zeit (z.B. wegen eventuellen rechtlichen ausseinandersetzungen)? dort einfach mal nach "elke-pc" in den headerzeilen suchen lassen. dürfte auch bei vielen mails mit aktueller hardware recht flott gehen. oder mal in den ganzen nachrichten nach "ulm" suchen (dürfte doch notfalls auch ziemlich stark die suche eingrenzen).
oder hoffen dass der mit dem virus es irgendwann selbst merkt..
oder bis zum 10.september warten. da schaltet sich sobig.f sowieso selbstständig ab.
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 08:57
Beitrag: #9
Für Spam missbraucht! - qmail-send program
Mit der Outllok-Suche hab ich schon allle Mailordner nach "Elke" und "Ulm" durchsucht. Aber die einzige "Elke"-Mail die gefunden wurde, hat meine Ebayadresse nicht. Deshalb wart ich einfach mal.

Meine älteste gespeicherte Ebaymail ist von Anfang 2001. Wink

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 16:20
Beitrag: #10
Für Spam missbraucht! - qmail-send program
@mama:

Hab auch grad ne ähnliche Mail bekommen. Kommt wie gesagt durch den Sobig.f-Wurm. Eigentlich schlimm, dass immer noch so viele Leute so naiv sind und so Anhänge von Fremden öffnen ...

PS: Hab nen neues Smilie im Angebot: [Bild: back2topic.gif]

MfG Niklas

Suche
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 16:42
Beitrag: #11
Für Spam missbraucht! - qmail-send program
So, ich hab ne Möglichkeit entdeckt, wie man den eigentlichen Absender der Mail rausfinden kann. Kurz bevor bei dir die Fehlermeldung von Mailserver eingeht müsste ne Sobig.F-infizierte Mail (in deinem Fall an ebay@mmattheis.de adressiert) gekommen sein. Das ist der Absender, der dann eine gefakte Sobig-Mail mit ebay@mmattheis.de als Absender an weitere Leute in seinem Adressbuch geschickt hat.

Ist eigentlich ganz logisch:
1) Der infizierte Rechner schickt eine weitere infizierte Mail an alle Leute im Adressbuch, oder Mail-Adressen, die in Word-Dokumenten etc. vorkommen
2) Der infizierte Rechner schickt infizierte Mails an alle Einträge im Adressbuch etc. mit anderen Einträgen aus dem Adressbuch als Absender
3) Der Mailserver des Empfängers blockt die Mail, weil der den Virus/Wurm im Anhang "gefunden" hat und schickt dir ne Fehlermeldung, da er ja nur die gefakte Mailadresse aus dem Adressbuch des infizierten Rechner kennt.

Alles klar? *g*

MfG Niklas

Suche
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 16:47
Beitrag: #12
Für Spam missbraucht! - qmail-send program
Weniger!

Leider habe ich keinerlei Mails erhalten (ausser erwartete), geschweige denn mit Viren, und in manchen von mir dann erhaltenen Antworten steht auch, dass die Mail Virenfrei geprüft wurde. In einem der unteren Mails steht z.B., dass sie als Spam, nicht aber wegen Viren aussortiert wurde. Ich glaube deshalb nicht an einen Virus, sondern an ganz banale Spam.

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 16:50
Beitrag: #13
Für Spam missbraucht! - qmail-send program
Du sagst "dass die Mail Virenfrei geprüft wurde"...
daraus folgere ich, dass du nen Virenscanner (vielleicht auch aufm Mailserver) laufen hast, der die Sobig.f-Mails automatisch rausfiltert. Deswegen bekommst du die infizierten Mails garnet zu sehen Wink

PS: Soll ich mal ne schöne Zeichnung machen, die das ganze verdeutlicht? *g*

MfG Niklas

Suche
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 16:59
Beitrag: #14
Für Spam missbraucht! - qmail-send program
Sorry, muss dich enttäuschen! Bei Strato hab ich das nicht, und die Adressen mit Scanner laufen auf 1&1, das sind aber andere. Mein Scanner auf dem PC löscht nicht ungefragt, und Outlook ist nur eingestellt, das Öffnen der Anhänge zu blockieren. Mails mit Viren erhalte ich dann und wann auch schon mal, nicht aber die letzten Wochen. :confuse:

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2003, 17:00
Beitrag: #15
Für Spam missbraucht! - qmail-send program
Ach ja, "Virefrei geprüft" mailt mir ja der Postmaster des Spamempfängers, nicht mein Account!

_____________
Greetz
mama
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
qmail-send program, qmail send programm, qmail-send program at, qmail-send program spam, qmail-send programm, this is the qmail-send program, ntfa glasfaser, ntfa glasfaser, passwortverwaltung internet explorer, kein cursor internet explorer, ntfa glasfaser, kein cursor internet explorer, passwortverwaltung internet explorer, ntfa glasfaser, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum