huhu,

hab da mal eine frage habe heute 52 o.g. virus erhalten (immer vom gleichen absender aber das heißt ja nichts oder?) [img]graemlins/headbang.gif[/img] , anhand des erweiterten headers konnte ich auch einen absender ausfindig machen über die who ist aber was ist davon zu halten und kann man das immer noch "fälschen" und wie kann ich am besten den WIRKLICHEN absender solcher viren ermitteln oder geht das nicht und wieso finde ich kaum hinweise auf diesen virus außer das er schon wohl knapp nen jahr alt ist.

bin dankbar für jede antwort

huhu

erstmal lieben dank für eure antworten, hier mal was vom erweiterten header, meine empfängerdaten hab ich ausgexxxxxxx



Received: from [192.67.198.83] (helo=mailin.webmailer.de)
by mx09.web.de with esmtp (WEB.DE(Exim) 4.97 #53)
id 18w0m4-0004XU-00
for xxxxxxxxx; Thu, 20 Mar 2003 15:12:04 +0100
Received: from www6.world4you.com ([213.164.26.55])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h2KEC2a8014686
for ; Thu, 20 Mar 2003 15:12:03 +0100 (MET)
Received: from mail.esfonds.com [62.99.169.233] by www6.world4you.com
(SMTPD32-6.06) id AC1772407B0; Thu, 20 Mar 2003 15:11:35 +0100
From: DION 990 HYDEN GERALD<990@esfonds.com>
To: xxxxxxxxx
Subject: Fw:
Date: Thu,20 Mar 2003 15:05:59 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=iejhhom
Message-Id: <200303201511562.SM00235@mail.esfonds.com>
Sender: 990@esfonds.com


hoffe das reicht *g*! und ich hab alles rausgenommen was mich betrifft *öhm*

ein freund sagte mir ich würde mir die dinger selber schicken aber ich hab nichts auf dem rechner gefunden!

wie hoch ist die wahrscheinlichkeit das man sich selber viren schickt? halt ich für abwägig oder?

die who ist nennt ja was anderes und nicht mich als absender --- doch keine ahnung hab

lg

und ein schönes

we

sollte ich mit der nennung der absendermailadresse gegen was verstossen so tut es mir leid (man weiß ja nie!)

Hallo!

Über die Header-Betrachtung kann man in einigen Lentin-Fällen sehr wohl den wirklichen Absender ermitteln - bei einigen anderen Lentin-Version geht dies jedoch nicht.

Für die Einzelfallunterscheidung _können_ folgende Daten aus dem Header hilfreich sein:

- From
- Return-Path
- X-Sender
- IP

Einige solcher Wurmmails gehen z.B. auch über T-Online-Accounts heraus. In solchen Fällen trifft man dann oft im Header versteckte Hinweise wie Zahlenfolge@t-dialin.net - ältere T-Online-Nummern bestehen zudem noch aus Vorwahl und Anschlussnummer des Anschlussinhabers, womit IP und Vorwahl ggf. den Schluss zulassen können, dass der angegebene Absender auch in der Tat der wirkliche ist.

Doch das ist nur ein Beispiel von mehreren möglichen. Poste doch mal einige komplette Header hier...

Hi, m.E. ist Lentin = YAHA