Also bei der Mail stand das jetzt so:
---
Received: from nav.kemper.de (NAV [192.168.1.2]) by kv01_nt.kemper.de with
SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
id GG0WBV8L; Wed, 10 Mar 2004 15:10:11 +0100
Received: from mail.glengamoi.com ([207.44.192.103])
by nav.kemper.de (SAVSMTP 3.1.0.29) with SMTP id M2004031015100911961
for <[EMAIL PROTECTED]>; Wed, 10 Mar 2004 15:10:09 +0100
Received: from www.glengamoi.com (www.glengamoi.com [127.0.0.1])
by mail.glengamoi.com (Postfix) with ESMTP
id 57DFB5F954F; Wed, 10 Mar 2004 09:11:04 -0500 (EST)
X-Original-To: [EMAIL PROTECTED]
Delivered-To: [EMAIL PROTECTED]
Received: from localhost (www.glengamoi.com [127.0.0.1])
by mail.glengamoi.com (Postfix) with ESMTP id 030595F9467
for <[EMAIL PROTECTED]>; Wed, 10 Mar 2004 09:10:37 -0500
(EST)
Received: from mail.glengamoi.com ([127.0.0.1])
by localhost (www.glengamoi.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 02333-05 for <[EMAIL PROTECTED]>;
Wed, 10 Mar 2004 09:10:36 -0500 (EST)
Received: from mail.kues.de (unknown [193.158.78.88])
by mail.glengamoi.com (Postfix) with ESMTP id 5E0985F944D
for <[EMAIL PROTECTED]>; Wed, 10 Mar 2004 09:10:35 -0500
(EST)
Received: from xserver1.dsw.com ([193.158.78.10])
by mail.kues.de (Merak 7.2.0) with ESMTP id MVA74407
for <[EMAIL PROTECTED]>; Wed, 10 Mar 2004 15:10:26 +0100
Received: by XSERVER1 with Internet Mail Service (5.5.2653.19)
id <GJD4JJJ8>; Wed, 10 Mar 2004 15:12:16 +0100
Message-ID: <[EMAIL PROTECTED]>
From: =?iso-8859-1?Q?=22K=F6nig=2C_Oliver=22?= <[EMAIL PROTECTED]>
To: "'[EMAIL PROTECTED]'" <[EMAIL PROTECTED]>
Subject: AW: [Coffeehouse] Wurm-Plage
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
----
Also eher nur die IP...ausser wenn die den PTR richtig
gesetzt haben...
Gruss, Dirk
> -----Urspr�ngliche Nachricht-----
> Von: "K�nig, Oliver" [mailto:[EMAIL PROTECTED]
> Gesendet: Mittwoch, 10. M�rz 2004 15:12
> An: '[EMAIL PROTECTED]'
> Betreff: AW: [Coffeehouse] Wurm-Plage
> Wichtigkeit: Hoch
>
> Ist doch echt zum Sch... schreien. Jetzt kann ich also nur
> abwarten und drauf warten, dass mir der ein oder andere
> Betroffene noch ein paar nette Zeilen schreibt, was f�r ein
> Idiot ich doch bin, dass ich Viren durch die Welt maile... :-(
>
> Wie kann ich denn den Absenderrechner identifizieren? Ich hab
> meinen Rechner leider im Moment net greifbar. Steht das da im
> Cleartext oder krieg ich "nur" ne IP?
>
> Olli
>
>
> > -----Urspr�ngliche Nachricht-----
> > Von: Verweyen, Dirk [mailto:[EMAIL PROTECTED]
> > Gesendet: Mittwoch, 10. M�rz 2004 14:58
> > An: '[EMAIL PROTECTED]'
> > Betreff: AW: [Coffeehouse] Wurm-Plage
> >
> >
> > Las Dir den Quelltext und erweiterten
> > Header zeigen.
> >
> > Dort sieht man meistens den Weg den die Mail genommen hat.
> >
> > Auch den Absenderrechner...
> >
> > Gruss, Dirk
> >
> > > -----Urspr�ngliche Nachricht-----
> > > Von: "K�nig, Oliver" [mailto:[EMAIL PROTECTED]
> > > Gesendet: Mittwoch, 10. M�rz 2004 14:57
> > > An: '[EMAIL PROTECTED]'
> > > Betreff: [Coffeehouse] Wurm-Plage
> > >
> > > Hallo allerseits!
> > >
> > > Nachdem ich jetzt schon eine ganze Weile alleine �ber
> diesem Problem
> > > br�te, m�chte ich jetzt doch mal einige Meinungen von
> Fachleuten zu
> > > Rate ziehen.
> > >
> > > Am Montag in der Mittagspause rief mich ein Bekannter an, um mir
> > > mitzuteilen, dass ich ihm soeben eine verseuchte Mail mit
> pif-Anhang
> > > geschickt h�tte. Leider hatte er die Mail schon gekillt,
> so dass ich
> > > da nicht mehr gro� dr�berschauen konnte.
> > > Da ich zu diesem Zeitpunkt meinen Rechner tats�chlich am Laufen
> > > hatte, ging ich davon aus, dass ich mir tats�chlich was
> eingefangen
> > > h�tte.
> > >
> > > Danach habe ich meinen Rechner mit "Antivir PE" (nat�rlich
> > aktuellste
> > > Version) durchsucht und nix gefunden. Seitdem hab ich dann auch
> > > nichts mehr von anderen Bekannten in Sachen
> > Seuchen-Mail geh�rt.
> > >
> > > Nun hab ich eben wieder meinen Rechner kurz
> eingeschaltet, um Mails
> > > abzurufen und hatte zwei fehlgeschlagene Auslieferungen
> im Postfach,
> > > die ich angeblich heute morgen um 7:00 und 7:02 Uhr verschickt
> > > h�tte. Da lag ich allerdings noch im Bett...
> > > (Ich war zwar gestern abend zwischen zehn und elf noch online
> > > - aber dass die Mails seitdem im Netz rumgegeistert sind,
> kann ich
> > > mir ehrlich gesagt nicht so ganz vorstellen.)
> > >
> > > Also nochmal Antivir upgedatet und erneut gescannt.
> Wieder nix... So
> > > mies kann die Software doch nicht sein, dass die nichts
> findet. Was
> > > kann ich denn jetzt noch tun? Lieg ich richtig damit, wenn ich
> > > vermute, dass irgendjemand meine Adresse auf dem Rechner
> hat - und
> > > praktischerweise auch noch so nen *+#``% Wurm!? Wie kann ich das
> > > denn evtl. aus den zur�ckgelieferten Mails ersehen?
> > >
> > > btw: Wei� zuf�llig jemand, wie ich die Trial-Version von
> ZoneAlarm
> > > wieder zum Laufen bringe? Die ist vor kurzem abgelaufen und kann
> > > aber leider nicht erneut installiert werden. Scheinbar
> hat die sich
> > > dahingehend in der Registry
> > verewigt...
> > >
> > > Danke schon mal im voraus
> > >
> > > Olli
> > > _______________________________________________
> > > Coffeehouse Mailingliste, Postings senden an:
> > > [EMAIL PROTECTED]
> > > An-/Abmeldung und Suchfunktion unter:
> > > http://www.glengamoi.com/mailman/listinfo/coffeehouse
> > >
> > _______________________________________________
> > Coffeehouse Mailingliste, Postings senden an:
> > [EMAIL PROTECTED]
> > An-/Abmeldung und Suchfunktion unter:
> > http://www.glengamoi.com/mailman/listinfo/coffeehouse
> >
> _______________________________________________
> Coffeehouse Mailingliste, Postings senden an:
> [EMAIL PROTECTED]
> An-/Abmeldung und Suchfunktion unter:
> http://www.glengamoi.com/mailman/listinfo/coffeehouse
>
_______________________________________________
Coffeehouse Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/coffeehouse
