PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mailserver spam-angiff ?



PigPen|tuX
19.11.01, 17:36
hallo,

etwas verwirrt mich, ich habe etwas gefunden in meinem root-status-mail

auszug:

------------------------------------------------------------------------------------------------------

The original message was received at Sun, 18 Nov 2001 23:29:26 +0100
from root@localhost [127.0.0.1]

----- Transcript of session follows -----
553 "Edge 3000" <edge_3000@hotmail.com... Unbalanced '<'
553 "Edge 3000" <edge_3000@hotmail.com... Unbalanced '<'
553 "Edge 3000" <edge_3000@hotmail.com... Unbalanced '<'



--------------------------------------------------------------------------------


Return-Path: <edge_3000@hotmail.com>
Received: from localhost (root@localhost [127.0.0.1])
by server.thom.intl (8.9.3/8.9.3) with ESMTP id XAA18006
for <thom@localhost>; Sun, 18 Nov 2001 23:29:26 +0100
Received: from pop3.nexgo.de
by localhost with POP3 (fetchmail-5.3.0)
for thom@localhost (single-drop); Sun, 18 Nov 2001 23:29:26 +0100 (CET)
Received: from femail8.sdc1.sfba.home.com (femail8.sdc1.sfba.home.com [24.0.95.88])
by mx05.nexgo.de (Postfix) with ESMTP
id B32DF24BB18; Sun, 18 Nov 2001 22:38:07 +0100 (CET)
Received: from netmail.home.com ([24.157.56.124])
by femail8.sdc1.sfba.home.com
(InterMail vM.4.01.03.20 201-229-121-120-20010223) with SMTP
id <20011118213806.OSVH22550.femail8.sdc1.sfba.home.co m@netmail.home.com>;
Sun, 18 Nov 2001 13:38:06 -0800
Date: Sun, 18 Nov 01 16:48:27 EST
From: "Edge 3000" <edge_3000@hotmail.com>
To: Friend@public.com
Subject: How Do You Raise Resilient Children In Difficult Times?
Message-ID: <>


--------------------------------------------------------------------------------------------------------

was bedeutet dieses "Unbalanced" ???


ich habe persönlich auf diese mail nicht geantwortet

habe ich ein trojaner im system ? momentan winoff client w2k

virenscan hat nichts gefunden ?


jetzt sind mal die mail-spezies gefragt :D

mfg.
thom

Sven_R
19.11.01, 23:04
hi
also das sieht für mich wie ein normale mail aus.
der Header hat komischerweise viele Relays hinter sich.
Eigentlich nicht normal, weill der Mailserver deines Provider meist direkt Verbindung mit dem Empfängerserver aufnimmt

Frage hast du eine mail bekommen (bekannter Absender) oder
war das eine Werbe o.ä Mail ?


mal zu Erläuterung des Headers:

der Sender, Server : thom.intl

Received: from localhost (root@localhost [127.0.0.1])

die interne Senderadresse mit Protokoll, hier ESMTP

by server.thom.intl (8.9.3/8.9.3) with ESMTP id XAA18006

der erste Mailserver der von deinem Netz kontaktiert wird, ich geht mal davon aus das du ein Mailkonto bei Nexgo.de hast (früher Germany.net)

Received: from pop3.nexgo.de


der Zweite Mailserver der von Nexgo.de kontaktiert wird, RELAY, mit eindeutiger IP

Received: from femail8.sdc1.sfba.home.com (femail8.sdc1.sfba.home.com [24.0.95.88])

der Mailserver von Nexgo.de der diesen Relay erzeugt hat

by mx05.nexgo.de (Postfix) with ESMTP

das UNBALANCED wird wahrscheinlich nur bedeuten das dies mail durch ein Mailcluster ging.

Einen Trojaner wirst du nicht auf deinem System haben, aber ich würde mir in nächster Zeit das Maillog öffters mal ansehen, es könnte sein das hier nach einen SPAM RELAY gesucht wird.

Wenn so was erfolg hat, wirst du von Spammern, unbemerkt, als Relay benutzt.

Wenn du öffters Einträge dieser Art finden solltest, solltest du entweder die
Antispam Funktion von Sendmail benutzen, und das Explizit unterbinden oder mit Procmail derartige Mails gleich aussortieren lassen.

CU