Bekomme Mails zurück, die ich nie versendet habe ??

[Fritjof]

Bekomme Mails zurück, die ich nie versendet habe ??
Habe ich nun einen Virus oder einen Wurm? Oder will mir hier jemand einen Virus einreden? Die Mails haben z.B. folgenden Inhalt:

----------------------------------------------------------------------------------
- These recipients of your message have been processed by the mail server:
wp@t-mobile.de; Failed; 5.1.1 (bad destination mailbox address)

Remote MTA 10.2.0.65: SMTP diagnostic: 550 RCPT TO:<wp@t-mobile.de> User unknown



Reporting-MTA: dns; mail-ext.t-mobil.de
Received-from-MTA: dns; kxwfabwjx.de (80.145.169.214)
Arrival-Date: Mon, 3 Jan 2005 00:33:30 +0100

Final-Recipient: rfc822; wp@t-mobile.de
Action: Failed
Status: 5.1.1 (bad destination mailbox address)
Remote-MTA: dns; 10.2.0.65
Diagnostic-Code: smtp; 550 RCPT TO:<wp@t-mobile.de> User unknown

Return-Path: <Re-Mailer@serviervorschlag.de>
Received: from kxwfabwjx.de (80.145.169.214) by mail-ext.t-mobil.de (7.2.033.1)
id 41D5299900042656 for wp@t-mobile.de; Mon, 3 Jan 2005 00:33:29 +0100
From: Re-Mailer@serviervorschlag.de
To: wp@t-mobile.de
Date: Sun, 02 Jan 2005 23:00:20 GMT
Subject: Mailzustellung fehlgeschlagen -SMTP: 1378
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <c62b.f4a51a34b5ac66@serviervorschlag.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="======060a00e2.da8bc26be2ea38fadf"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.
----------------------------------------------------------------------------------

 

[current]

Irgendein Windows-Benutzer hat einen Wurm und deine Emailadresse in seinem Adressbuch. Jetzt verschickt er unter der Emailadresse seinen Virus weiter. Die Bounces landen dann bei dir, weil der Header eben mit deiner Adresse gefälscht ist. Einzige Lösung: ab mit den Mails in den Papierkorb...

 

[admartinator]

Habe ich nun einen Virus oder einen Wurm?

Möglich ist alles - wahrscheinlicher jedoch, dass jemand Spams mit deinem Absender verschickt. Alles halb so wild. Passiert eigentlich sehr oft heutzutage.

ad

 

[ruedi222]

Wenn sie eine Anlage haben wie .scr oder .exe oder sowas, so um die 80 kB groß sind, darfst du dich freuen, dass du einen Mac hast. Kannst das spaßhalber testen, indem du die Anlage z.B. zu Kapersky schickst und checken läßt. Immer wieder nett.

Aber bitte denkt dran, den Virus / Wurm zu löschen, wenn ihr ein gemischtes Netzwerk habt. Besser ist besser.

 

[quack]

Passiert mir auch in letzter Zeit ab und zu. Vor allem vom gleichen Netzwerk-Betreiber (80.145.169.214 u.ä.).
Da sind einige Viren auf der Windows-Welt aktiv, die sich selbstständig mit den gefälschten Absender weiterverschicken. (vgl. z.B. Win.Sober.F)
Für den Mac alles kein Problem, einfach die Mails löschen.

 

[Fritjof]

Was bin ich froh über meinen Mac!

Vielen Dank und eine frohes Neues!

 

[Dr. NoPlan]

aktivier mal die werbung i.d.r landet dieser datenmüll
gleich dort --> löschen.

 

[walfreiheit]

hab das selbe problem. kann man irgendwie herausfinden wer das ist? das nervt total!

gruß
mick

 

[current]

hab das selbe problem. kann man irgendwie herausfinden wer das ist? das nervt total!

gruß
mick

Das wird schwierig, weil das meiste von diesem Zeug von Rechnern verschickt wird, die eine dynamisch vergebene IP-Adresse haben (über Dial-Up bzw. DSL o.ä.). Die IP-Adresse steht zwar im Email-Header, aber die Übersetzung dieser in den Rechner dahinter kann nur der Internet-Provider vornehmen. Und wegen eines Virus/Wurms wird der das kaum tun...

 

[quack]

Du kannst zumindest den Anbieter der IP-Nummer rausfinden über den die eMail verschickt wurde, z.B. über
http://www.islandnet.com/cgi-bin/ms2/mark/whois
(Im Beispiel ist das 80.145.169.214)
Manchmal gelingt es eine "normale" eMail in seinen Eingängen zu finden, die (möglichst vom gleichen Tag) über dieseleb IP-Nummer verschickt wurde. Dann kann man am Absender dieser Mail relativ sicher erkennen, wer den Virus auf seinem Rechner hat.
(Anm: Bei einem DSL-Zugang z.B. ändert sich die IP-Nummer erst, wenn man sich erneut einwählt. Personen, die einen DSL-Zugang dauerhaft nutzen haben also fast einen gangzen Tag lang die gleiche IP Nummer.)

 

[maceis]

hab das selbe problem. kann man irgendwie herausfinden wer das ist? das nervt total!

gruß
mick

Man kann sich auch an die Security-Adresse des Providers des Versenders wenden (per Telefon, Fax oder E-Mail).
Dieser hat (theoretisch) die Möglichkeit, den Verursacher herauszufinden und i. d. R. auch ein Interesse daran, gegen Mißbrauch vorzugehen.
Herausfinden kann man die Security-Adresse mit dem Kommando "whois".

Hier mal die relevante Ausgabe von "whois 80.145.169.214"

...
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: abuse@t-ipnet.de
nic-hdl: DTST
mnt-by: DTAG-NIC
changed: abuse@t-ipnet.de 20030210
source: RIPE

HTH

 

[echt0711]

Hey maceis...

Ich hab die IP 84.56.130.244

bei whois.denic.de kommt da ein "invalid"
und bei whois.internic.net krieg ich "no match"

Welches ist der richtige Server? Provider ist Arcor... Könnte natürlich auch deren HP besuchen aber warum so einfach wenns auch spassig geht... oder hab ich was falsch verstanden und Du "whoist" garnicht Deine dyn. IP die Du vom ISP kriegst?

 

[xlqr]

gib mal ins terminal

whois 84.56.130.244

ein...

 

[echt0711]

wow da kommt ne ganze menge! thanks very much hab alle infos die ich brauch...

 

[quack]

Wer kein Terminal benutzen will kann auch hier:
http://www.islandnet.com/cgi-bin/ms2/mark/whois
nachschaun. In den obigen Fällen geht es dann weiter bei
http://www.ripe.net/whois

 

[cla]

Aber einfacher ist es, wohl vielleicht einfach mal eine E-Mail an alle deine Freunde zu schicken. Mit der Bitte, jeder möchte doch mal seinen Rechner auf Viren überprüfen, da einer von Ihnen (wahrscheinlich mehrere) bestimmt befallen sind. Dann gleich noch nen Link zu nem Virenscanner dazu (z.B. http://www.freeav.de) und noch nen Link zu nem Spybot-Jäger (z.B. http://security.kolla.de) dazu. Zum Schluß noch die Bitte, das Windows-Update auszuführen...und gut ist.

Vielleicht hilft das ja. Alles andere ist ein Kampf gegen Windmühlen...und die Providerleute könnens wahrscheinlich schon gar nicht mehr hören.

cla

 

[elritmo]

...ich habe seit 5 tagen das problem, ich bekomme auch mails zurück die ich nie geschrieben habe, z.b. error@web.de, xxx@gmx.de, xxx@mac.de (sogar das!) usw, eigentlich mit jedem anhängsel an freemailern die so geläufig sind. Auch t-online.

Mein Mail hat auch alle schön in den Spam ordner verschoben, mich hats aber trotzdem so genervt (ca. 70-80 mails am tag!!!) dass ich meine emailadresse stillgelegt habe (vorerst), so ein Mist, das ist echt das letzte.
Schade dass ich den fred zu spät gelesen habe sonst hätte ich das mit der ip auch mal ausprobiert, nur gebracht hätte es vermutlich nichts!

motz