Was sagt mir dieser Mail-header? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was sagt mir dieser Mail-header?

mamue

25.05.03, 19:27

Ich habe eine vielleicht eigenartige Mail erhalten, die an postmaster ging, alldiweil unzustellbar. Angeblich stammt sie von Microsoft, im header steht:

Received: from CANNA (host81-153.pool8020.interbusiness.it [80.20.153.81])
by bonn.shuttle.de (Postfix) with ESMTP id 7678C101
for <meier@lb-bbs1.emd.ni.schule.de>; Fri, 23 May 2003 18:45:08 +0200 (CEST)
From: <support@microsoft.com>
To: <meier@lb-bbs1.emd.ni.schule.de>

Was mich interessiert ist, ob ich richtig liege, wenn ich annehme, dass das "From" in der EMail gefälscht ist? Der richtige Absender müsste
host81-153.pool8020.interbusiness.it sein, richtig? (bzw. der missbrauchte account)

Danke,
mamue

P.S.: Ach ja, ich sollte laut Mail den Anhang, "screen_temp.pif" öffnen, aber das lass ich wohl besser.

tsuribito

25.05.03, 19:31

inetnum: 80.16.0.0 - 80.23.255.255
netname: IT-INTERBUSINESS-20010612
descr: Provider Local Registry
descr: InterBusiness
country: IT
admin-c: INAS1-RIPE
tech-c: INAS1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: INTERB-MNT
mnt-routes: INTERB-MNT
changed: hostmaster@ripe.net 20010612
changed: hostmaster@ripe.net 20010706
source: RIPE

route: 80.20.0.0/16
descr: INTERBUSINESS
origin: AS3269
remarks: Send report of network abuse/spam
remarks: only to: abuse@interbusiness.it .
remarks: If you report abuse to any other address
remarks: you will get no response.
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: mattu@cgi.interbusiness.it 20011214
source: RIPE

role: Interbusiness Network Administration Staff
address: Telecom Italia
address: Via Paolo di Dono, 44
address: 00142 Roma
address: Italy
phone: +39 06 3688 1
e-mail: network@cgi.interbusiness.it
trouble: Please report Spam/Abuse to
abuse@interbusiness.it
admin-c: DM10018-RIPE
tech-c: MC4803-RIPE
tech-c: CC297-RIPE
tech-c: AS21267-RIPE
tech-c: RC2468-RIPE
tech-c: FG82-RIPE
tech-c: GLM2-RIPE
tech-c: AS30532-RIPE
tech-c: AML88-RIPE
tech-c: AM1242-RIPE
nic-hdl: INAS1-RIPE
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: datacomnet@telecomitalia.it 20020801
source: RIPE

Schreib denen besser mal :)

netzmeister

25.05.03, 19:31

Hallo mamue,

ist nur ein neuer Wurm.

http://www.sophos.com/virusinfo/articles/palyh.html

Viele Grüße

Eicke

mamue

25.05.03, 20:30

Danke, sehr informativ,

mamue