Mailheaderanalyse....

renew · 03.06.2002, 20:20

Ich bräuchte ein paar Seiten die zeigen wie man den Mailheader "lesen" kann.

Mein Vater hat in letzter Zeit einige dubiose Mails bekommen, wo auch immer ein netter Virus drinnen war. (W32.Klez...)
Jetzt will ich die header analysieren um darauf zu schließen was los ist.

Hier ist ein Header von einen dieser mails
Return-Path: <zinapa@mail.ru>
X-Flags: 0000
Delivered-To: GMX delivery to Empfängeradresse
Received: (qmail 11823 invoked by uid 0); 31 May 2002 18:07:26 -0000
Received: from mx1.mail.ru (194.67.57.11)
by mx0.gmx.net (mx027-rz3) with SMTP; 31 May 2002 18:07:26 -0000
Received: from [217.76.161.7] (helo=Wrgeyjyw)
by mx1.mail.ru with smtp (Exim SMTP.1)
id 17Dqnj-000Dwh-00
for Empfängeradresse; Fri, 31 May 2002 22:07:00 +0400
From: steuerbuero.ofenboeck <steuerbuero.ofenboeck@24on.cc>
To: Empfängeradresse
Subject: Spice girls' vocal concert
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Uq087w9WM98
Message-Id: <E17Dqnj-000Dwh-00@mx1.mail.ru>
Date: Fri, 31 May 2002 22:07:00 +0400
X-Modified-Forwards: 2L.Remote address meine Adresse, 3L.Remote address 2 Adresse von mir

Ich hab nur "unsere" Adressen durch die Texte in kursiv ersetzt. Was mich wundert, und vor allem interessiert: was das X-Modified-Forwards sind weil dort 2 Adressen von mir stehen, die ich auch wirklich verwende.

Was ich auch komisch finde ist, dass alle komischen mails die mein Vater erhalten hat, immer von der gleichen IP Adresse kommen (217.76.161.7)

Vielleicht könnts mir da ja weiterhelfen.

PS: bei Ripe hab ich schon geschaut, die Domain 24on.cc gibts net.
edit: bei ripe gibts es sie nicht, weiß wer wo .cc Domains gelistet sind, so ähnlich wie halt ripe mit whois funktioniert?

03.06.2002, 20:20	#1
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Mailheaderanalyse.... Ich bräuchte ein paar Seiten die zeigen wie man den Mailheader "lesen" kann. Mein Vater hat in letzter Zeit einige dubiose Mails bekommen, wo auch immer ein netter Virus drinnen war. (W32.Klez...) Jetzt will ich die header analysieren um darauf zu schließen was los ist. Hier ist ein Header von einen dieser mails Return-Path: <zinapa@mail.ru> X-Flags: 0000 Delivered-To: GMX delivery to Empfängeradresse Received: (qmail 11823 invoked by uid 0); 31 May 2002 18:07:26 -0000 Received: from mx1.mail.ru (194.67.57.11) by mx0.gmx.net (mx027-rz3) with SMTP; 31 May 2002 18:07:26 -0000 Received: from [217.76.161.7] (helo=Wrgeyjyw) by mx1.mail.ru with smtp (Exim SMTP.1) id 17Dqnj-000Dwh-00 for Empfängeradresse; Fri, 31 May 2002 22:07:00 +0400 From: steuerbuero.ofenboeck <steuerbuero.ofenboeck@24on.cc> To: Empfängeradresse Subject: Spice girls' vocal concert MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Uq087w9WM98 Message-Id: <E17Dqnj-000Dwh-00@mx1.mail.ru> Date: Fri, 31 May 2002 22:07:00 +0400 X-Modified-Forwards: 2L.Remote address meine Adresse, 3L.Remote address 2 Adresse von mir Ich hab nur "unsere" Adressen durch die Texte in kursiv ersetzt. Was mich wundert, und vor allem interessiert: was das X-Modified-Forwards sind weil dort 2 Adressen von mir stehen, die ich auch wirklich verwende. Was ich auch komisch finde ist, dass alle komischen mails die mein Vater erhalten hat, immer von der gleichen IP Adresse kommen (217.76.161.7) Vielleicht könnts mir da ja weiterhelfen. PS: bei Ripe hab ich schon geschaut, die Domain 24on.cc gibts net. edit: bei ripe gibts es sie nicht, weiß wer wo .cc Domains gelistet sind, so ähnlich wie halt ripe mit whois funktioniert?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)