PDF Datei aus Email-Anhang geöffnet

[larska]

Du könntest den E-Mail-Header hier einmal posten. Aber dran denken den Empfänger, also dich. Aus den Daten zu entfernen.

info@xn--logopdie-pohl-ffb.de

 

[Schlaflos]

Im E-Mail-Header steht noch mehr drin, als nur die angezeigte E-Mail-Adresse des Absender.
Da steht der Sende-Verlauf der E-Mail drin. Über welche IP diese versendet wurde.

 

[larska]

Da steht der Sende-Verlauf der E-Mail drin. Über welche IP diese versendet wurde.

meinst du das: habe meine Daten ge x t
Return-Path: <info@xn--logopdie-pohl-ffb.de>
Authentication-Results: web.de; dkim=none
Received: from dd33026.kasserver.com ([xxxxxxxxx]) by mx-ha.web.de
(mxweb102 [212.227.17.8]) with ESMTPS (Nemesis) id 1MOzOo-1pHEMt32pI-00PKvx
for <xxxxxxxxxx>; Tue, 13 Dec 2022 22:56:39 +0100
Received: from firststratoservernet (h2912128.stratoserver.net [xxxxxxxxxx])
by dd33026.kasserver.com (Postfix) with ESMTPSA id 2926B58407EC
for <xxxxxxxxx>; Tue, 13 Dec 2022 22:56:39 +0100 (CET)
MIME-Version: 1.0
From: "Customer Support" <info@xn--logopdie-pohl-ffb.de>
Reply-To: info@xn--logopdie-pohl-ffb.de
To:xxxxxxxxxx
Subject: Ihre Online-Rechnung 200060012585
Content-Type: multipart/mixed;
boundary="----=_NextPart_001_70DC_1E004FFC.45425D71"
X-Mailer: Smart_Send_4_4_2
Date: Tue, 13 Dec 2022 22:56:38 +0100
Message-ID: <864047946171281487947@first>

 

[Schlaflos]

Aber wenn man schon ein wenig sich die Domain xn--logopdie-pohl-ffb.de anschaut.
Interessant finde ich die Puny-Codierung als Absende-Adresse.
Deren (Logopädie Pohl - Logopädische Praxis in Krefeld-Uerdingen) Webseite wird aktuell gewartet.
Domain Registrierung (Neu oder verlängert) war am 06.12.2022.
dd33026.kasserver.com (85.13.143.41) ist deren Hoster.

Auch interessant. Laut web.archive.org, befindet sich die Webseite seit mindestens 09.08.2018 im Wartungsmodus.

Wenn der E-Mail-Server genauso gepflegt wird wie die Webseite. Dann kann man sich schon vorstellen, dass hier eine Kompromittierung vorliegt.