Missbrauch von Emailadresse

[Dee-Deluxe]

Hi Leute!

Ich habe heute eine Email von einer Firma bekommen mit dem Inhalt das meine Email einen Virus enthält. Hier ist sie:

Dies ist eine Info-Mail vom Atos Origin Virusscanner:
Der Virenscanner hat einen Virus im unten zitierten Dateianhang entdeckt
und entfernt.

Date: 16.02.2005 10:33:22
Subject: ßdo0ßi4grjj40j09gjijgpüdé
Virus: WORM_NETSKY.P
File: id43342.zip
From: ....
To: ....

Das komische ist, das ich den Empfänger nicht kenne und auch nie ne Mail verschickt habe.

Mein PC habe ich auch schon mit sämtlichen Progs (Stinger, McAfee, Ad-Aware, Search & Destroy) gescannt und der ist sauber.

Ich weiß das bei mir nichts drauf sein muß, sondern das meine Emailadresse auch aus einem anderen Adressbuch missbraucht werden kann.

Jetzt meine Frage. Habe ich eine Möglichkeit rauszufinden von wem bzw. von wo die Email losgeschickt wurde oder gibt es eine Möglichkeit sich dagegen zu wehren?

Bin für jeden guten Tip dankbar.

Greetz
Dee-Deluxe

 

[Ste_Ett]

Du kannst nur nachgucken, von wo sie ungefähr kam (IP-Range).
Steht unter "host: ..." im header, alles Andere kann man nach Belieben eintragen.

Dagegen wehren wird sehr schwer, kannste eingentlich vergessen.

---

Du kannst höchstens Filterregeln anlegen bei deinem Mail-Anbieter oder in deinem Mail-Client.

 

[madthebad]

hatte ich auch schon, das ich ne email geschickt hätte an irgend ne adresse die ich nicht kenne inkl. virus usw! da kannst du wohl nix gegen machen!

 

[Insanic]

es ist auch möglich das du gar nix verschickt hast, sondern diese email auf leute abziehlt, die dann ganz verwundert den anhang öffnen.

danach ist der wurm ganz sicher auf dem system

 

[NoWayOut]

Ich bekomme täglich über 100 Mails, die entweder Viren beinhalten, SPAM sind, Rückläufer von SPAM Mails sind, die mit meiner Adresse als Absender verschickt wurden, Rückläufer von ebensolchen Virenmails.
Da es unzählige unsichere Mailserver gibt, der gesamt Mailheader gefälscht werden kann, ist es letztlich unmöglich sich dagegen zu wehren oder etwas zu unternehmen.
Hilft nur ein guter Virenscanner und Software wie SpamPal.

 

[Dee-Deluxe]

hier mal ein ausschnitt aus dem header, kann man damit was anfangen?

Received: from ILNV11.wipakde.wihuri.local (unknown [195.165.166.40])
by smtp.tele.fi (Postfix) with ESMTP id 050E52BC7B

 

[xe3tec]

also entweder ist
1. der absender gefaked vom virus/wurm
oder
2. deren mailserver wird vom wurm genutzt um sich zu verbreiten

die firma oder wer auch immer hat damit nix zu tun


und auf die frage woher die deine mail haben

die steht bestimmt irgendwo im inet und wird von bots gesammelt oder es werden die maisl einfach nach zufallsprinzip an vers. generierte mails geschickt

hoffe konnte helfen

mfg xe

 

[Ste_Ett]

Die IP gehört zu ilnv11.wipak.de.
Wird in GB gehostet und ist auf Jemanden registiert, der in Finnland wohnt.
Ist wohl eine Firma, die Folien herstellt und weltweit verkauft.

finnisch: http://wipak.de
deutsch: http://www.wipak.de

Du könntest auf der dt. Seite gucken, ob es da eine Kontakt-Mail-Adresse gibt, ob das was bringt ist eine andere Frage.

 

[Teal'c]

wir haben im Moment den gleichen Effekt in der Fa. ...
eigentlich kannste die Recherche vergessen...
weil, das bringt nix...
du kommst zwar evtl. ein paar Stationen weit zurück,
aber bist Dir auch dann nicht sicher ob die Adressen nicht auch schon gefaked sind...

du hast Glück gehabt das Du einen guten Scanner hast...
nutze Deine Zeit besser...

ciao teal'c

 

[Dee-Deluxe]

okay, thx euch allen.