Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Anhang geöffnet von rätselhafter E-Mail - Absender MAILER-DAEMON@gateway23.websitewelcome.com (https://www.trojaner-board.de/196638-anhang-geoeffnet-raetselhafter-e-mail-absender-mailer-daemon-gateway23-websitewelcome-com.html)

Loewin 10.10.2019 09:41
Anhang geöffnet von rätselhafter E-Mail - Absender MAILER-DAEMON@gateway23.websitewelcome.com
 
Liebe Helfer,

dachte bisher nicht, dass mir das passieren könnte, aber habe tatsächlich den Anhang einer unverständlichen E-Mail geöffnet. Das war eine Textdatei, die etwa so begann wie "beobachte dich schon lange etc.", glaube sogar auf englisch - da bin ich extrem erschrocken und habe sie sofort wieder geschlossen. Dann zum Windows 10 Defender: Der Viren- & Bedrohungsschutz war ausgeschaltet (!!??) Habe ihn eingeschaltet und Schnellsuchlauf gestartet. Kein Ergebnis. Updates standen aus, herunter geladen, Installation ausstehend. Soll ich neustarten?? Banking Software war offen, Thunderbird und Firefox. Was soll ich tun?

Herzlichen Dank schon im Voraus

Absender der E-Mail: MAILER-DAEMON@gateway23.websitewelcome.com

Inhalt:
"This is the mail system at host gateway23.websitewelcome.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<*meine E-Mail-Adresse*>: host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1
Refused by local policy. No SPAM please! (B-EX
149500::1570693177-00003DDB-A898E32A/17/44069) see
https://www.strato.com/faq/en_us/article/2420 (in reply to end of DATA
command)


Reporting-MTA: dns; gateway23.websitewelcome.com
X-Postfix-Queue-ID: 3288517FB5B
X-Postfix-Sender: rfc822; *meine E-Mail-Adresse*
Arrival-Date: Thu, 10 Oct 2019 02:30:35 -0500 (CDT)

Final-Recipient: rfc822; *meine E-Mail-Adresse*
Original-Recipient: rfc822;*meine E-Mail-Adresse*
Action: failed
Status: 5.7.1
Remote-MTA: dns; smtpin.rzone.de
Diagnostic-Code: smtp; 550 5.7.1 Refused by local policy. No SPAM please! (B-EX
149500::1570693177-00003DDB-A898E32A/17/44069) see
https://www.strato.com/faq/en_us/article/2420"




1 Anhang: ForwardedMessage.eml

cosinus 10.10.2019 09:48
Was genau war das für eine Datei? Reine Textdateien sind harmlos.

Loewin 10.10.2019 10:03
Es sah aus wie reiner Text. Wie kann ich sicher sein?

cosinus 10.10.2019 10:06
Dateiname und Endung brauch ich. Falls du die Mail als EML Datei hast kannst du auch hochladen.

Loewin 10.10.2019 10:07
Wie oben schon geschrieben sieht der Anhangbereich so aus:
1 Anhang: ForwardedMessage.eml

cosinus 10.10.2019 10:16
Nein.

Die EML-Datei ist eine exportierte E-Mail. Die EML enthält den Text der E-Mail, den Header und alle Anhänge darin.

Das ist also nur eine Art Container und kann alle möglichen Dateien eingebettet haben, je nachdem was so als Anhang in diese Mail gepackt wurde.

Loewin 10.10.2019 10:24
Lieber cosinus,

als ich den Anhang angeklickt habe, sah ich nur einen Text, den ich kurz anfing zu lesen und dann vor Schreck sofort wieder geschlossen habe. Kannst du in dem Fall Entwarnung geben?? (Deine Antwort verstehe ich so, dass ich im Anhang noch mal einen Anhang hätte öffen müssen, um mir etwas einzufangen...)
Oder soll ich den Anhang etwa noch einmal anklicken?

cosinus 10.10.2019 10:37
Nein, dafür hab ich immer noch zuwenig Infos.

Die EML-Datei ist erstmal eine Art Container für E-Mails. Und darin kann alles mögliche sein. Hab ich auch erklärt.

Loewin 10.10.2019 10:43
OK. Was soll ich nun tun??

cosinus 10.10.2019 10:50
Wurde in AW #4 doch erklärt!

Loewin 10.10.2019 10:58
Dann verstehe ich die Anweisung nicht. Bitte entschuldige und erkläre für Unwissenden wie ich vorgehen soll. Herzlichen Dank!

cosinus 10.10.2019 11:03
Also nochmal: die EML-Datei ist nur ein Container und kann alles mögliche enhalten. Da kann auch Schadcode drin sein muss aber nicht.

Also allein anhand der EML-Datei kann man nichts sagen. Verhält sich ähnlich wie ein Dateiordner. Der kann leer sein, weitere Dateien oder Ordner enthalten und die Dateien können auch alles mögliche sein.

Ich brauch also die EML Datei, dann kann ich da reinschauen und sagen ob da was böses drin war.

Loewin 10.10.2019 11:25
Gut. Wie kann ich dir die EML-Datei übergeben?

Geht es so?:
E-Mail speichern und dann hochladen? Wie funktioniert hochladen im trojaner-board?

cosinus 10.10.2019 11:47
Es gibt da ein Heftklammer-Symbol oben in der Werkzeugleiste...

Loewin 10.10.2019 12:01
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe die Mail gespeichert. Dateiendung ist .eml
Beim Versuch diese hoch zu laden sagt Trojaner-Board: Ungültige Datei
Jetzt habe ich die Datei-Endung in .doc geändert. Kannst du den Anhang jetzt noch entsprechend untersuchen??


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:39 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55