Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mit "Undelivered Mails" zugeschüttet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2007, 15:29   #1
Gratian
 
Mit "Undelivered Mails" zugeschüttet - Standard

Mit "Undelivered Mails" zugeschüttet



Hallo !

Seit einigen Tagen werde ich mit "undelivered Mails" zugeschüttet. Nun stellt sich mir die Frage, ob ich einfach nur zugespammt werde oder ob ohne mein Wissen emails von meinem Rechner versandt werden. Wie kann ich das zuverlässig herausfinden ?

Ich verwende Windows XP, Kaspersky Internet Security 6.0, Outlook 2003.

MfG

Gratian

Alt 03.01.2007, 16:12   #2
Yopie
Moderator, a.D.
 
Mit "Undelivered Mails" zugeschüttet - Standard

Mit "Undelivered Mails" zugeschüttet



Zitat:
Zitat von Gratian Beitrag anzeigen
Seit einigen Tagen werde ich mit "undelivered Mails" zugeschüttet. Nun stellt sich mir die Frage, ob ich einfach nur zugespammt werde oder ob ohne mein Wissen emails von meinem Rechner versandt werden. Wie kann ich das zuverlässig herausfinden ?
In den Meldungen sollte die Original-Mail samt Header-Zeilen enthalten sein. Wenn das nicht sofort ersichtlich ist, solltest du dir die gesamte Mail mal im Quelltext ansehen. Dort steht dann auch die IP-Adresse des absendenden Rechners.

Hier ein Beispiel einer Mail, die ständig bei mir aufschlägt, weil der empfangene Mailserver aufgrund der Absendeadresse denkt, ich hätte sie versandt:
Code:
ATTFilter
Received: from localhost (localhost [127.0.0.1])
	by mr02.dvz-halle.de (Postfix) with ESMTP id 4AE282CB0CE
	for <++++++++++++>; Tue,  2 Jan 2007 02:22:39 +0100 (CET)
Received: from mr02.dvz-halle.de ([127.0.0.1])
 by localhost (mr02 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 01595-01 for <++++++++++++>; Tue,  2 Jan 2007 02:22:39 +0100 (CET)
Received: from hsbcmail.com (unknown [201.20.235.155])
	by mr02.dvz-halle.de (Postfix) with SMTP id C53942CB098
	for <+++++++++++++>; Tue,  2 Jan 2007 02:22:37 +0100 (CET)
         
In dem Fall ist der fettgedruckte Teil entscheidend. Die IP gehört lt. whois zu einem brasilianischen ISP, und da ich nicht in Brasilien sitze, scheide ich als Versender aus.

Mehr zu den Headerzeilen, und wie sie zu interpretieren sind, unter E-Mail-Header lesen und verstehen

Bei Fragen kannst du ja mal die Mail im Quelltext (wenn nicht zu lang) posten; aber E-Mail-Adressen bitte aus-ixen!

Gruß
Yopie
__________________


Alt 03.01.2007, 18:50   #3
Gratian
 
Mit "Undelivered Mails" zugeschüttet - Standard

Mit "Undelivered Mails" zugeschüttet



Hallo !

Erstmal Danke für die Antwort. Ich habe mir Deine Literaturempfehlung mal ausgedruckt und schon mal angefangen zu lesen. Trotzdem kann ich den Header nicht auflösen, da er leider nicht so schön übersichtlich ist, wie Dein Beispiel.

Zunächst aber mal eine andere hoffentlich nicht zu "doofe" Frage, wie öffne ich die email in Quelltext ?

Anliegend mal der Header einer der zahlreichen emails:

Code:
ATTFilter
Return-Path: <>
Delivery-Date: Wed, 03 Jan 2007 13:23:05 +0100
Received-SPF: none (mxeu7: 200.75.19.146 is neither permitted nor denied by domain of mx.uahurtado.cl) client-ip=200.75.19.146; envelope-from=postmaster@mx.uahurtado.cl; helo=mx.uahurtado.cl;
Received: from [200.75.19.146] (helo=mx.uahurtado.cl)
	by mx.kundenserver.de (node=mxeu7) with ESMTP (Nemesis),
	id 0MKsxo-1H25960f19-00018J for wywct@xxxxx.de; Wed, 03 Jan 2007 13:23:05 +0100
Received: from localhost (localhost [127.0.0.1])
	by mx.uahurtado.cl (Postfix) with ESMTP id C4D3617F535
	for <wywct@xxxxx.de>; Wed,  3 Jan 2007 09:22:45 -0300 (CLST)
Received: from mx.uahurtado.cl ([127.0.0.1])
 by localhost (euclides.uahurtado.cl [127.0.0.1]) (amavisd-new, port 10024)
 with LMTP id 13889-01-31 for <wywct@xxxx.de>;
 Wed,  3 Jan 2007 09:22:45 -0300 (CLST)
Received: from uahurtado.cl (unknown [172.16.10.8])
	by mx.uahurtado.cl (Postfix) with ESMTP id 889E617F515
	for <wywct@xxxx.de>; Wed,  3 Jan 2007 09:22:45 -0300 (CLST)
From: postmaster@uahurtado.cl
To: wywct@xxxx.de
Date: Wed, 3 Jan 2007 09:23:01 -0300
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
	boundary="9B095B5ADSN=_01C724342A1BE41E0001E1F6uahurtado.cl"
X-DSNContext: 335a7efd - 4523 - 00000001 - 80040546
Message-ID: <idVcRihG000010e7f@uahurtado.cl>
Subject: Delivery Status Notification (Failure)
X-Virus-Scanned: amavisd-new at uahurtado.cl
Envelope-To: email@xxxx.de
         
In der Anlage auch ein Sreenshot der Email.

Vieleicht kann ja jemand von Euch das Auflösen.

MfG

Gratian
__________________
Miniaturansicht angehängter Grafiken
-email.jpg  

Alt 03.01.2007, 19:15   #4
Yopie
Moderator, a.D.
 
Mit "Undelivered Mails" zugeschüttet - Standard

Mit "Undelivered Mails" zugeschüttet



Mit dem Header kann man leider nicht so viel anfangen, denn da ist ja der Header der "Mail Delivery Notification". Interessant ist aber der Header der Originalmail, der u.U. mit der Delivery Notification mitgeliefert wird.

Wie das bei Outlook 2003 gehen soll, verrät Google, und führt dich zu thomas woelfers blog - Mail-Quelltext in Outlook 2003 lesen

(Warum das bei Outlook so kompliziert sein muss, bitte Microsoft fragen.)

Die Ursache für den massenhaften Erhalt solcher Mails ist in der Regel ein Spammer, der deine Mailadresse als Absendeadresse missbraucht. Wenn du eine eigene Domain hast, solltest du "Catch All" für den Mailempfang abschalten.

Gruß
Yopie

Alt 03.01.2007, 20:47   #5
Gratian
 
Mit "Undelivered Mails" zugeschüttet - Standard

Mit "Undelivered Mails" zugeschüttet



Nochmals Danke Yopie !

Tja, die Originalmail war ja nicht dabei, es sei denn Sie versteckt sich in den Anhängen (siehe Bild letzter Beitrag). Die will ich aber nur ungern öffnen. Kaspersky hat zwar nicht gemeckert, aber man weiß ja nie. Vielen Dank auch für den zweiten Lesehinweis - ich hatte vorher auch gegooglt, muss dass aber übersehen haben. Trotzdem werde ich die beschriebene Lösung erst einmal nicht umsetzen, da ich nur ungern in der Registry schreibe. Aber Dein zweiter Hinweis ist natürlich gut, werde die Catch all-Funktion mal für eine Weile ausstellen.

MfG

Gratian


Antwort

Themen zu Mit "Undelivered Mails" zugeschüttet
delivered, einfach, emails, frage, herausfinden, inter, interne, internet, internet security, kaspersky, mails, outlook, rechner, security, tagen, undelivered, versand, versandt, windows, windows xp, wissen, zuverlässig




Ähnliche Themen: Mit "Undelivered Mails" zugeschüttet


  1. E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (7)
  2. vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts...
    Log-Analyse und Auswertung - 23.03.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. E- Mails von "Bekannten" (inclus. Link) und Avast schlug Alarm!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (0)
  7. Dauerhafte "Mail Delivery System"-Mails
    Überwachung, Datenschutz und Spam - 03.04.2013 (33)
  8. Erhalte täglich zig "Mail konnte nicht zugestellt werden"-Mails, die ich nie versandt habe
    Log-Analyse und Auswertung - 27.12.2012 (11)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. GMX versendet "eigenständig" Mails mit suspektem Link
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (5)
  11. GMX Account verschickt Spam-Mails -- keine Listung unter "Gesendet"
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (21)
  12. (2x) Hotmail Emailaccount verschickt "spam" mails an Kontakte
    Mülltonne - 20.05.2012 (1)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Avast Warnung "Zuviele mails mit gleichem ..."
    Log-Analyse und Auswertung - 14.02.2007 (8)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Komische Mails mit Beschimpfungen od. Hinweis "Du hast einen Trojaner drauf"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2004 (4)
  17. Laaang: Kriege ständig "Wurm-Mails"
    Plagegeister aller Art und deren Bekämpfung - 10.10.2003 (11)

Zum Thema Mit "Undelivered Mails" zugeschüttet - Hallo ! Seit einigen Tagen werde ich mit "undelivered Mails" zugeschüttet. Nun stellt sich mir die Frage, ob ich einfach nur zugespammt werde oder ob ohne mein Wissen emails von - Mit "Undelivered Mails" zugeschüttet...
Archiv
Du betrachtest: Mit "Undelivered Mails" zugeschüttet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.