wurm

woodle

Hallo, guten Morgen
heute morgen habe ich schon eine Mail bekommen die einen Anhang hatte. Kasperski findet in der Mail/dem Anhang den I-Worm.Sober.g !

Als Mailabsender war angegeben:
<webmaster@fuet.uni-hildesheim.de>

als Subjekt war angegeben:
FwD: Mail_Fehler(Fehler:4325)

Der Dateianhang hieß:
EM.fuet.scr (49,7kb)

Nachfolgend der Quellcode der Mail (den Mailanhang habe ich weggelassen):

=================================================
Return-Path: <Webmaster@fuet.uni-hildesheim.de>
Received: from webmaster.de ([195.185.195.35]) by mailin01.sul.t-online.de
with smtp id 1BW3MQ-28Olyy0; Fri, 4 Jun 2004 03:19:06 +0200
From: Webmaster@fuet.uni-hildesheim.de
To: arehm@t-online.de
Date: Fri, 04 Jun 2004 01:07:18 UTC
Subject: FwD: Mail_Fehler (Fehler: 4325)
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <6fa9b8b047412d.5e660.qmail@fuet.uni-hildesheim.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=====338d31dbcf76.7d53aebb5"
Content-Transfer-Encoding: 7bit
X-Seen: false
X-TOI-SPAM: n;0;2004-06-04T01:19:13Z

This is a multi-part message in MIME format.

--=====338d31dbcf76.7d53aebb5

Diese E-Mail wurde automatisch erzeugt.
Weitere Informationen erhalten Sie unter http://www.fuet.uni-hildesheim.de


-----
Folgende Fehler sind aufgetreten:

142.119.52.130_does_not_like_sender.
% 317: mailbox_unavailable

Ende der Mitteilung
-----

Das diese E-Mail automatisch generiert wurde, darf aus Datenschutzrechtlichen Gründen die vollständige E-Mail nur angehängt werden.
Wir bitten dies zu berücksichtigen.

Auto-ReMail.System#: [fuet]
--=====338d31dbcf76.7d53aebb5
Content-Type: application/octet-stream; name=EM.fuet.scr
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="EM.fuet.scr"
===============================================

Kann jemand anhand dieses Textes sagen, wer der tatsächliche Absender der Mail ist?

Vielen dank für die Mühe
woodle

__________________
Sch.... Technik, früher war alles aus Holz