|
Anhang geöffnet von rätselhafter E-Mail - Absender MAILER-DAEMON@gateway23.websitewelcome.com Liebe Helfer, dachte bisher nicht, dass mir das passieren könnte, aber habe tatsächlich den Anhang einer unverständlichen E-Mail geöffnet. Das war eine Textdatei, die etwa so begann wie "beobachte dich schon lange etc.", glaube sogar auf englisch - da bin ich extrem erschrocken und habe sie sofort wieder geschlossen. Dann zum Windows 10 Defender: Der Viren- & Bedrohungsschutz war ausgeschaltet (!!??) Habe ihn eingeschaltet und Schnellsuchlauf gestartet. Kein Ergebnis. Updates standen aus, herunter geladen, Installation ausstehend. Soll ich neustarten?? Banking Software war offen, Thunderbird und Firefox. Was soll ich tun? Herzlichen Dank schon im Voraus Absender der E-Mail: MAILER-DAEMON@gateway23.websitewelcome.com Inhalt: "This is the mail system at host gateway23.websitewelcome.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <*meine E-Mail-Adresse*>: host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1 Refused by local policy. No SPAM please! (B-EX 149500::1570693177-00003DDB-A898E32A/17/44069) see https://www.strato.com/faq/en_us/article/2420 (in reply to end of DATA command) Reporting-MTA: dns; gateway23.websitewelcome.com X-Postfix-Queue-ID: 3288517FB5B X-Postfix-Sender: rfc822; *meine E-Mail-Adresse* Arrival-Date: Thu, 10 Oct 2019 02:30:35 -0500 (CDT) Final-Recipient: rfc822; *meine E-Mail-Adresse* Original-Recipient: rfc822;*meine E-Mail-Adresse* Action: failed Status: 5.7.1 Remote-MTA: dns; smtpin.rzone.de Diagnostic-Code: smtp; 550 5.7.1 Refused by local policy. No SPAM please! (B-EX 149500::1570693177-00003DDB-A898E32A/17/44069) see https://www.strato.com/faq/en_us/article/2420" 1 Anhang: ForwardedMessage.eml |
Was genau war das für eine Datei? Reine Textdateien sind harmlos. |
Es sah aus wie reiner Text. Wie kann ich sicher sein? |
Dateiname und Endung brauch ich. Falls du die Mail als EML Datei hast kannst du auch hochladen. |
Wie oben schon geschrieben sieht der Anhangbereich so aus: 1 Anhang: ForwardedMessage.eml |
Nein. Die EML-Datei ist eine exportierte E-Mail. Die EML enthält den Text der E-Mail, den Header und alle Anhänge darin. Das ist also nur eine Art Container und kann alle möglichen Dateien eingebettet haben, je nachdem was so als Anhang in diese Mail gepackt wurde. |
Lieber cosinus, als ich den Anhang angeklickt habe, sah ich nur einen Text, den ich kurz anfing zu lesen und dann vor Schreck sofort wieder geschlossen habe. Kannst du in dem Fall Entwarnung geben?? (Deine Antwort verstehe ich so, dass ich im Anhang noch mal einen Anhang hätte öffen müssen, um mir etwas einzufangen...) Oder soll ich den Anhang etwa noch einmal anklicken? |
Nein, dafür hab ich immer noch zuwenig Infos. Die EML-Datei ist erstmal eine Art Container für E-Mails. Und darin kann alles mögliche sein. Hab ich auch erklärt. |
OK. Was soll ich nun tun?? |
Wurde in AW #4 doch erklärt! |
Dann verstehe ich die Anweisung nicht. Bitte entschuldige und erkläre für Unwissenden wie ich vorgehen soll. Herzlichen Dank! |
Also nochmal: die EML-Datei ist nur ein Container und kann alles mögliche enhalten. Da kann auch Schadcode drin sein muss aber nicht. Also allein anhand der EML-Datei kann man nichts sagen. Verhält sich ähnlich wie ein Dateiordner. Der kann leer sein, weitere Dateien oder Ordner enthalten und die Dateien können auch alles mögliche sein. Ich brauch also die EML Datei, dann kann ich da reinschauen und sagen ob da was böses drin war. |
Gut. Wie kann ich dir die EML-Datei übergeben? Geht es so?: E-Mail speichern und dann hochladen? Wie funktioniert hochladen im trojaner-board? |
Es gibt da ein Heftklammer-Symbol oben in der Werkzeugleiste... |
Liste der Anhänge anzeigen (Anzahl: 1) Ich habe die Mail gespeichert. Dateiendung ist .eml Beim Versuch diese hoch zu laden sagt Trojaner-Board: Ungültige Datei Jetzt habe ich die Datei-Endung in .doc geändert. Kannst du den Anhang jetzt noch entsprechend untersuchen?? |
Ja jetzt hab ich es gelesen. Da hat ein Spammer offensichtlich mit deiner E-Mail-Adresse als Absendeadresse versucht irgendwo was hinzuspammen. Ist normal und ganz einfach, mail spoofing nennt sich das. Jedenfalls hat der zuständige Mailserver für diesen Empfänger diese Mail abgelehnt. Bei sowas kommt dann ein Hinweis an den Absender. Da der Spammer als Absendadresse (zufällig) dein E-Mailadresse genommen, hast du also die Antwort vom mailer daemon bekommen. Und eben im Anhang ist der Originalmail, der der Spammer versucht hat zu senden. Das war übrigens nur Spam, in der Mail war garkein Anhang. |
Herzlichen Dank, cosinus. Dann kann ich also den .eml-"Anhang" von der Mailer-Demon-Email unbesorgt noch einmal anklicken/öffnen und lesen? |
Da steht aber nur belangloser Spam drin. |
Naja, wenn ich dich richtig verstanden habe, ist das ein Text, der "in meinem Namen" versendet wurde. Da ich jetzt nur durch diese Ablehnung des Mailservers eines Empfängers und mit deiner Hilfe davon erfahren habe, wird vermutlich noch mehr von diesem Müll verschickt!? Kann man da was unternehmen? Macht SPF aus deiner Sicht Sinn? |
Du kannst da garnix machen. Genauwenig wie wenn irgendein Witzbold einen Brief oder eine Postkarte verschickt aber als Absendenamen eben deinen draufkritzelt. |
Dann noch einmal Danke : ) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board