Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

email quelltext





Frage

hallo ich hoffe dass ich auch auf diesem weg hilfe bekomme. ich wurde innerhalb weniger monate vermutlich zwei mal geckrackt. (passwortprobs) ich hab trojaner drauf, die ich von einem bekannten link geladen habe, allerdings getarnt. leider kenn ich mich selbst nicht so gut aus. versuche mich aber seit ein paar wochen, zumindest im sicherheitsbereich, ein wenig einzulesen. zu meinem kenntnisstand: ich konnte nicht mal eine neuinstallation machen, ich bring aber mitlerweile meinen rechner wieder zum laufen. ich könnte noch weiter erzählen was mich zu diesem verdacht führt, aber ich weiß nicht ob es wichtig ist. so nun meine frage, kann man, anhand vom quelltext einer email aus outlook express herauslesen, ob zwei mails mit unterschiedliche adressen vom selben rechner versandt wurden? ich kenne zwar die ip nicht, aber es würde schon reichen, raus zufinden, ob es am selben pc geschehen ist. bin echt am ende, denn ich glaub dass sich einer die mühe macht und herausfinden will, was ich alles treibe. erklärt mich bitte nicht für verrückt, aber ich sag sowas nicht ohne grund. bitte helft mir, falls ihr noch irgendwelche daten braucht, ich schreibs euch gerne. lg simple

Antwort 1 von yahman

ok mein sohn
nee die mühe mach ich mir nicht
aaaaaber:

http://download.freenet.de/archiv_t/tcpview_4022.html

- wer wühlt gerade auf meinem rechner



http://www.zdnet.de/downloads/prg/t/u/de0DTU-wc.html

.... lass den mal prüfen


sp2-firewall aktivieren!

Antwort 2 von Limbius

Prinzipiell ist es nicht weiter schwer auch den header der Mails zu modifizieren aber es ist nicht jeder "so schlau"...

Poste doch einfach mal den HEader DER Emails um die es geht...

Antwort 3 von yahman

na ob da jetzt noch was kommt limius

fg

;O)

Antwort 4 von Juergen54

Hallo,

Zitat:
ich konnte nicht mal eine neuinstallation machen

Ist zwar keine Antwort auf Deine Frage, aber weshalb ging denn keine Neuinstallation ?
Könnte dann gut möglich sein, dass der PC ein ganz anderes Problem als ,,nur" Viren hat.
Vieleicht liegt das gar nicht an den Mails?

Antwort 5 von beruno

@Juergen54
...das war von simplehelp:
zu meinem kenntnisstand: ich konnte nicht mal eine neuinstallation machen, ich bring aber mitlerweile meinen rechner wieder zum laufen.
...meinte wohl dass er eher ein anfänger war (ist)...

Antwort 6 von roko

ich könnte Dir z.B. hundert Mails schicken mit hundert verschiedenen Absendern.
Ich kann das mit einer einzigen IP machen, oder auch , wenn ich mich hundert mal neu einwähle mit hundert verschiedenen IP`s.

Du wüsstest im Endeffekt nie wer Dir die Mail schickt.

Auskunft darüber erteilen, zu welchem Rechner die IP`s gehören, kann nur der Provider.
Und das wiederum nur auf richterlichen Beschluss.

Den Provider wiederum findest Du einfach über WHOIS-Datenbanken.

Privat wirst Du nie dahinterkommen wer der "echte Absender" ist.

Übrigens; Laß Dich nicht irritieren.
Den Header einer E-Mail zu lesen resp. zu verstehen, ist nicht sonderlich schwer.
Ein bisschen Zeit investieren und ein wenig technisches IT-Verständnis und Du hast den Aufbau eines Headers schnell verstanden.

Allerdings, der Ehrgeiz und der Wille es zu begreifen muss vorhanden sein, sonst verstehst Du es nie.

Wenn Du möchtest, stell ich Dir gerne einige URL`s zur verfügung.

Gruß Rolf

Antwort 7 von simplehelp

hey leute,
sorry, aber was meint ihr mit header???

ich bin echt am verzweifeln weil ich mir sicher bin dass mir jemand am *Z* hängt und ich mir aber nicht helfen kann. ich kann mir vorstellen dass sogar meine tastaturanschläge spioniert werden. ich trau dem menschen alles zu, ich habe nämlich einen dringenden verdacht.

brauche echt eure hilfe auch wenns schwierig wird mir dass alles zu erklären. aber ich bin ja lernbereit und offen für alles neue.
also was ist ein header??? und ich werde, was immer es auch ist, posten.

danke aber schon mal für die antworten.

lg
simple

Antwort 8 von simplehelp

hallo,
also noch mal zu meinem stand.

ich hab outpost drauf und antiVir. lass den auch wöchentlich mal scannen. dann lass ich zusätzlich ad aware se personal drüber laufen. hab meine xp internetverbindungsfirewall deaktiviert, sp 2 drauf und antispy für xp. habe, soweit ich das richtig erkenne, zwei festplatten und eine davon partitioniert. das habe ich jedoch nicht selber gemacht, darum weiß ich es nicht genau welche partitioniert ist und welche nicht.
dass man, wenn man ins internet geht, immer eine neue ip bekommt ist mir auch bekannt, aber jeder rechner hat eine feste ip und eben diese, bei der internet anwahl zugewiesene.

weshalb keine neuistallation ging? ganz einfach, weil ich mich vorher nie damit beschäftigt habe und schlicht und einfach nicht wusste was man eigentlich macht.

das datenschutzgesetz kenne ich und ich weiß auch, dass mir niemand offiziell auskunft darüber erteilen darf, es sei denn, es wird, wie schon gesagt, ein ermittlungsverfahren eingeleitet. ich könnte auch meinen pc, sobald er gehackt ist, zur polizei geben, aber das kann ich mache ich nicht :-//

@yahman:
der este link funkioniert nicht.
PestPatrol hat Pests auf meinem Rechner gefunden. Ich habe die Protokolldatei,was muss ich jetzt machen?? irgendwie versteh ich das nicht wirklich.
Es wurde entdeckt!: Windows Media Player Exploit als Adware. Adware ist doch ein Programm des irgendetwas mit Pop-Ups zu tun hat oder?? Oh mann, bitte lacht mich nicht aus...Aber es ist alles nicht so einfach !!!

OS: Windows XP
Produkt-Edition:Evaluation
Sprache:German BlitzBox Eval Edition.
PestPatrol Version: 03.11.2004 4.4.0.0
PPServer.dll Version: 01.26.2003
PPMemCheck Version: 03.11.2004
PPCL Version: 03.11.2004 4.4.0.0
PPUpdater.exe nicht gefunden.
PPfile.dat Version: 03.04.2004
PPInfo.dat Version: 03.04.2004
Spyware.dat Version: 03.04.2004

könntet ihr mir das Protokoll mal erklären bitte?

danke
lg
simple

Antwort 9 von simplehelp

hi leutz,

hmm schade dass ich keine antwort bekomm....

Antwort 10 von otimac

hai,
was ich da sehe scheint kein protokoll zu sein sondern ein info ueber pestpatrol

den haeder bekommst du
geoeffnete mail>> datei>> eigenschaften>>im popupfenster auf details

cu

Antwort 11 von Juergen54

Hallo,

Dich lacht doch keiner aus.
Willst du denn lieber alles Neuinstallieren?
Wenn ja hier mal eine gute Anleitung dazu:

http://8ung.at/chemikers-home/SETUP.html

Aber der E-Mail Header könnte aber manipuliert sein, dass wird auch sehr oft so gemacht.

Antwort 12 von simplehelp

hallo

ne neuinstallation möchte ich noch nicht machne.

hier mal der header

Return-path: <tanja_richter80@yahoo.de>
Delivery-date: Tue, 29 Mar 2005 20:58:23 +0200
Received: from [194.97.55.190] (helo=mx6.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DGLum-0005Km-OY
for duschls@01019freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from smtp004.mail.ukl.yahoo.com ([217.12.11.35])
by mx6.freenet.de with smtp (Exim 4.43 #13)
id 1DGLum-0002Mx-LL
for duschls@freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from unknown (HELO ?217.229.159.51?) (schroefpli@217.229.159.51 with plain)
by smtp004.mail.ukl.yahoo.com with SMTP; 29 Mar 2005 18:58:12 -0000
Message-ID: <4249A541.6050207@yahoo.de>
Date: Tue, 29 Mar 2005 20:58:09 +0200
From: Tanja <tanja_richter80@yahoo.de>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:1.7.2) Gecko/20040803
X-Accept-Language: de, en
MIME-Version: 1.0
To: sandra <duschls@freenet.de>
Subject: hilfe
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
X-Warning: yahoo.de is listed at abuse.rfc-ignorant.org
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
Delivered-To: duschls@01019freenet.de
Status: RO

und der zweite:

Return-path: <miro-key@gmx.net>
Delivery-date: Sat, 26 Mar 2005 11:06:26 +0100
Received: from [194.97.55.192] (helo=mx8.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DF8BV-0005ZS-Ft
for duschls@01019freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: from imap.gmx.net ([213.165.64.20] helo=mail.gmx.net)
by mx8.freenet.de with smtp (Exim 4.43 #13)
id 1DF8BV-0007Z7-Aw
for duschls@freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: (qmail invoked by alias); 26 Mar 2005 10:06:23 -0000
Received: from pD9E594C2.dip.t-dialin.net (EHLO serv4you) [217.229.148.194]
by mail.gmx.net (mp016) with SMTP; 26 Mar 2005 11:06:23 +0100
X-Authenticated: #4497238
Return-Receipt-To: <miro-key@gmx.net>
From: <miro-key@gmx.net>
To: "Sandra" <duschls@freenet.de>
Subject: so
Date: Sat, 26 Mar 2005 11:06:23 +0100
Message-ID: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAADIyEJn+COUuMpolmDUwG9cKAAAAQAAAAB/iWKapSfkO3CS32AI5ZXQEAAAAA@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C531F3.D9348940"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1478
Importance: Normal
Disposition-Notification-To: <miro-key@gmx.net>
X-Y-GMX-Trusted: 0
Received-SPF: pass (mx8.freenet.de: domain of gmx.net designates 213.165.64.20 as permitted sender) client-ip=213.165.64.20; envelope-from=miro-key@gmx.net; helo=mail.gmx.net;
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
X-Warning: Message contains Suspect signature (149285::050326110625-53AC-5D8CFD0A)
Delivered-To: duschls@01019freenet.de

mir gehts jetzt in erster linie mals drum, herauszufinden ob diese beiden emails, die gleichen sind. wird schwierig oder?

Antwort 13 von Juergen54

Hi,

Es wurden beide Mails mit unterschiedlichen Programmen erstellt.
Aber wie gesagt E_ Mail Header sind leicht zu fälschen.

http://www.faqs.org/faqs/de-net-abuse/email-header-faq/

Antwort 14 von simplehelp

hey super danke.

nur her mit den links, damit ich mich schlau machen kann

lg
simple

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: