Supportnet / Forum / WindowsXP
email quelltext
Frage
hallo
ich hoffe dass ich auch auf diesem weg hilfe bekomme.
ich wurde innerhalb weniger monate vermutlich zwei mal geckrackt. (passwortprobs) ich hab trojaner drauf, die ich von einem bekannten link geladen habe, allerdings getarnt. leider kenn ich mich selbst nicht so gut aus. versuche mich aber seit ein paar wochen, zumindest im sicherheitsbereich, ein wenig einzulesen. zu meinem kenntnisstand: ich konnte nicht mal eine neuinstallation machen, ich bring aber mitlerweile meinen rechner wieder zum laufen.
ich könnte noch weiter erzählen was mich zu diesem verdacht führt, aber ich weiß nicht ob es wichtig ist.
so nun meine frage, kann man, anhand vom quelltext einer email aus outlook express herauslesen, ob zwei mails mit unterschiedliche adressen vom selben rechner versandt wurden? ich kenne zwar die ip nicht, aber es würde schon reichen, raus zufinden, ob es am selben pc geschehen ist.
bin echt am ende, denn ich glaub dass sich einer die mühe macht und herausfinden will, was ich alles treibe. erklärt mich bitte nicht für verrückt, aber ich sag sowas nicht ohne grund.
bitte helft mir, falls ihr noch irgendwelche daten braucht, ich schreibs euch gerne.
lg
simple
Antwort 1 von yahman
ok mein sohn
nee die mühe mach ich mir nicht
aaaaaber:
http://download.freenet.de/archiv_t/tcpview_4022.html
- wer wühlt gerade auf meinem rechner
http://www.zdnet.de/downloads/prg/t/u/de0DTU-wc.html
.... lass den mal prüfen
sp2-firewall aktivieren!
nee die mühe mach ich mir nicht
aaaaaber:
http://download.freenet.de/archiv_t/tcpview_4022.html
- wer wühlt gerade auf meinem rechner
http://www.zdnet.de/downloads/prg/t/u/de0DTU-wc.html
.... lass den mal prüfen
sp2-firewall aktivieren!
Antwort 2 von Limbius
Prinzipiell ist es nicht weiter schwer auch den header der Mails zu modifizieren aber es ist nicht jeder "so schlau"...
Poste doch einfach mal den HEader DER Emails um die es geht...
Poste doch einfach mal den HEader DER Emails um die es geht...
Antwort 3 von yahman
na ob da jetzt noch was kommt limius
fg
;O)
fg
;O)
Antwort 4 von Juergen54
Hallo,
Ist zwar keine Antwort auf Deine Frage, aber weshalb ging denn keine Neuinstallation ?
Könnte dann gut möglich sein, dass der PC ein ganz anderes Problem als ,,nur" Viren hat.
Vieleicht liegt das gar nicht an den Mails?
Zitat:
ich konnte nicht mal eine neuinstallation machen
ich konnte nicht mal eine neuinstallation machen
Ist zwar keine Antwort auf Deine Frage, aber weshalb ging denn keine Neuinstallation ?
Könnte dann gut möglich sein, dass der PC ein ganz anderes Problem als ,,nur" Viren hat.
Vieleicht liegt das gar nicht an den Mails?
Antwort 5 von beruno
@Juergen54
...das war von simplehelp:
zu meinem kenntnisstand: ich konnte nicht mal eine neuinstallation machen, ich bring aber mitlerweile meinen rechner wieder zum laufen.
...meinte wohl dass er eher ein anfänger war (ist)...
...das war von simplehelp:
zu meinem kenntnisstand: ich konnte nicht mal eine neuinstallation machen, ich bring aber mitlerweile meinen rechner wieder zum laufen.
...meinte wohl dass er eher ein anfänger war (ist)...
Antwort 6 von roko
ich könnte Dir z.B. hundert Mails schicken mit hundert verschiedenen Absendern.
Ich kann das mit einer einzigen IP machen, oder auch , wenn ich mich hundert mal neu einwähle mit hundert verschiedenen IP`s.
Du wüsstest im Endeffekt nie wer Dir die Mail schickt.
Auskunft darüber erteilen, zu welchem Rechner die IP`s gehören, kann nur der Provider.
Und das wiederum nur auf richterlichen Beschluss.
Den Provider wiederum findest Du einfach über WHOIS-Datenbanken.
Privat wirst Du nie dahinterkommen wer der "echte Absender" ist.
Übrigens; Laß Dich nicht irritieren.
Den Header einer E-Mail zu lesen resp. zu verstehen, ist nicht sonderlich schwer.
Ein bisschen Zeit investieren und ein wenig technisches IT-Verständnis und Du hast den Aufbau eines Headers schnell verstanden.
Allerdings, der Ehrgeiz und der Wille es zu begreifen muss vorhanden sein, sonst verstehst Du es nie.
Wenn Du möchtest, stell ich Dir gerne einige URL`s zur verfügung.
Gruß Rolf
Ich kann das mit einer einzigen IP machen, oder auch , wenn ich mich hundert mal neu einwähle mit hundert verschiedenen IP`s.
Du wüsstest im Endeffekt nie wer Dir die Mail schickt.
Auskunft darüber erteilen, zu welchem Rechner die IP`s gehören, kann nur der Provider.
Und das wiederum nur auf richterlichen Beschluss.
Den Provider wiederum findest Du einfach über WHOIS-Datenbanken.
Privat wirst Du nie dahinterkommen wer der "echte Absender" ist.
Übrigens; Laß Dich nicht irritieren.
Den Header einer E-Mail zu lesen resp. zu verstehen, ist nicht sonderlich schwer.
Ein bisschen Zeit investieren und ein wenig technisches IT-Verständnis und Du hast den Aufbau eines Headers schnell verstanden.
Allerdings, der Ehrgeiz und der Wille es zu begreifen muss vorhanden sein, sonst verstehst Du es nie.
Wenn Du möchtest, stell ich Dir gerne einige URL`s zur verfügung.
Gruß Rolf
Antwort 7 von simplehelp
hey leute,
sorry, aber was meint ihr mit header???
ich bin echt am verzweifeln weil ich mir sicher bin dass mir jemand am *Z* hängt und ich mir aber nicht helfen kann. ich kann mir vorstellen dass sogar meine tastaturanschläge spioniert werden. ich trau dem menschen alles zu, ich habe nämlich einen dringenden verdacht.
brauche echt eure hilfe auch wenns schwierig wird mir dass alles zu erklären. aber ich bin ja lernbereit und offen für alles neue.
also was ist ein header??? und ich werde, was immer es auch ist, posten.
danke aber schon mal für die antworten.
lg
simple
sorry, aber was meint ihr mit header???
ich bin echt am verzweifeln weil ich mir sicher bin dass mir jemand am *Z* hängt und ich mir aber nicht helfen kann. ich kann mir vorstellen dass sogar meine tastaturanschläge spioniert werden. ich trau dem menschen alles zu, ich habe nämlich einen dringenden verdacht.
brauche echt eure hilfe auch wenns schwierig wird mir dass alles zu erklären. aber ich bin ja lernbereit und offen für alles neue.
also was ist ein header??? und ich werde, was immer es auch ist, posten.
danke aber schon mal für die antworten.
lg
simple
Antwort 8 von simplehelp
hallo,
also noch mal zu meinem stand.
ich hab outpost drauf und antiVir. lass den auch wöchentlich mal scannen. dann lass ich zusätzlich ad aware se personal drüber laufen. hab meine xp internetverbindungsfirewall deaktiviert, sp 2 drauf und antispy für xp. habe, soweit ich das richtig erkenne, zwei festplatten und eine davon partitioniert. das habe ich jedoch nicht selber gemacht, darum weiß ich es nicht genau welche partitioniert ist und welche nicht.
dass man, wenn man ins internet geht, immer eine neue ip bekommt ist mir auch bekannt, aber jeder rechner hat eine feste ip und eben diese, bei der internet anwahl zugewiesene.
weshalb keine neuistallation ging? ganz einfach, weil ich mich vorher nie damit beschäftigt habe und schlicht und einfach nicht wusste was man eigentlich macht.
das datenschutzgesetz kenne ich und ich weiß auch, dass mir niemand offiziell auskunft darüber erteilen darf, es sei denn, es wird, wie schon gesagt, ein ermittlungsverfahren eingeleitet. ich könnte auch meinen pc, sobald er gehackt ist, zur polizei geben, aber das kann ich mache ich nicht :-//
@yahman:
der este link funkioniert nicht.
PestPatrol hat Pests auf meinem Rechner gefunden. Ich habe die Protokolldatei,was muss ich jetzt machen?? irgendwie versteh ich das nicht wirklich.
Es wurde entdeckt!: Windows Media Player Exploit als Adware. Adware ist doch ein Programm des irgendetwas mit Pop-Ups zu tun hat oder?? Oh mann, bitte lacht mich nicht aus...Aber es ist alles nicht so einfach !!!
OS: Windows XP
Produkt-Edition:Evaluation
Sprache:German BlitzBox Eval Edition.
PestPatrol Version: 03.11.2004 4.4.0.0
PPServer.dll Version: 01.26.2003
PPMemCheck Version: 03.11.2004
PPCL Version: 03.11.2004 4.4.0.0
PPUpdater.exe nicht gefunden.
PPfile.dat Version: 03.04.2004
PPInfo.dat Version: 03.04.2004
Spyware.dat Version: 03.04.2004
könntet ihr mir das Protokoll mal erklären bitte?
danke
lg
simple
also noch mal zu meinem stand.
ich hab outpost drauf und antiVir. lass den auch wöchentlich mal scannen. dann lass ich zusätzlich ad aware se personal drüber laufen. hab meine xp internetverbindungsfirewall deaktiviert, sp 2 drauf und antispy für xp. habe, soweit ich das richtig erkenne, zwei festplatten und eine davon partitioniert. das habe ich jedoch nicht selber gemacht, darum weiß ich es nicht genau welche partitioniert ist und welche nicht.
dass man, wenn man ins internet geht, immer eine neue ip bekommt ist mir auch bekannt, aber jeder rechner hat eine feste ip und eben diese, bei der internet anwahl zugewiesene.
weshalb keine neuistallation ging? ganz einfach, weil ich mich vorher nie damit beschäftigt habe und schlicht und einfach nicht wusste was man eigentlich macht.
das datenschutzgesetz kenne ich und ich weiß auch, dass mir niemand offiziell auskunft darüber erteilen darf, es sei denn, es wird, wie schon gesagt, ein ermittlungsverfahren eingeleitet. ich könnte auch meinen pc, sobald er gehackt ist, zur polizei geben, aber das kann ich mache ich nicht :-//
@yahman:
der este link funkioniert nicht.
PestPatrol hat Pests auf meinem Rechner gefunden. Ich habe die Protokolldatei,was muss ich jetzt machen?? irgendwie versteh ich das nicht wirklich.
Es wurde entdeckt!: Windows Media Player Exploit als Adware. Adware ist doch ein Programm des irgendetwas mit Pop-Ups zu tun hat oder?? Oh mann, bitte lacht mich nicht aus...Aber es ist alles nicht so einfach !!!
OS: Windows XP
Produkt-Edition:Evaluation
Sprache:German BlitzBox Eval Edition.
PestPatrol Version: 03.11.2004 4.4.0.0
PPServer.dll Version: 01.26.2003
PPMemCheck Version: 03.11.2004
PPCL Version: 03.11.2004 4.4.0.0
PPUpdater.exe nicht gefunden.
PPfile.dat Version: 03.04.2004
PPInfo.dat Version: 03.04.2004
Spyware.dat Version: 03.04.2004
könntet ihr mir das Protokoll mal erklären bitte?
danke
lg
simple
Antwort 9 von simplehelp
hi leutz,
hmm schade dass ich keine antwort bekomm....
hmm schade dass ich keine antwort bekomm....
Antwort 10 von otimac
hai,
was ich da sehe scheint kein protokoll zu sein sondern ein info ueber pestpatrol
den haeder bekommst du
geoeffnete mail>> datei>> eigenschaften>>im popupfenster auf details
cu
was ich da sehe scheint kein protokoll zu sein sondern ein info ueber pestpatrol
den haeder bekommst du
geoeffnete mail>> datei>> eigenschaften>>im popupfenster auf details
cu
Antwort 11 von Juergen54
Hallo,
Dich lacht doch keiner aus.
Willst du denn lieber alles Neuinstallieren?
Wenn ja hier mal eine gute Anleitung dazu:
http://8ung.at/chemikers-home/SETUP.html
Aber der E-Mail Header könnte aber manipuliert sein, dass wird auch sehr oft so gemacht.
Dich lacht doch keiner aus.
Willst du denn lieber alles Neuinstallieren?
Wenn ja hier mal eine gute Anleitung dazu:
http://8ung.at/chemikers-home/SETUP.html
Aber der E-Mail Header könnte aber manipuliert sein, dass wird auch sehr oft so gemacht.
Antwort 12 von simplehelp
hallo
ne neuinstallation möchte ich noch nicht machne.
hier mal der header
Return-path: <tanja_richter80@yahoo.de>
Delivery-date: Tue, 29 Mar 2005 20:58:23 +0200
Received: from [194.97.55.190] (helo=mx6.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DGLum-0005Km-OY
for duschls@01019freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from smtp004.mail.ukl.yahoo.com ([217.12.11.35])
by mx6.freenet.de with smtp (Exim 4.43 #13)
id 1DGLum-0002Mx-LL
for duschls@freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from unknown (HELO ?217.229.159.51?) (schroefpli@217.229.159.51 with plain)
by smtp004.mail.ukl.yahoo.com with SMTP; 29 Mar 2005 18:58:12 -0000
Message-ID: <4249A541.6050207@yahoo.de>
Date: Tue, 29 Mar 2005 20:58:09 +0200
From: Tanja <tanja_richter80@yahoo.de>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:1.7.2) Gecko/20040803
X-Accept-Language: de, en
MIME-Version: 1.0
To: sandra <duschls@freenet.de>
Subject: hilfe
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
X-Warning: yahoo.de is listed at abuse.rfc-ignorant.org
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
Delivered-To: duschls@01019freenet.de
Status: RO
und der zweite:
Return-path: <miro-key@gmx.net>
Delivery-date: Sat, 26 Mar 2005 11:06:26 +0100
Received: from [194.97.55.192] (helo=mx8.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DF8BV-0005ZS-Ft
for duschls@01019freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: from imap.gmx.net ([213.165.64.20] helo=mail.gmx.net)
by mx8.freenet.de with smtp (Exim 4.43 #13)
id 1DF8BV-0007Z7-Aw
for duschls@freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: (qmail invoked by alias); 26 Mar 2005 10:06:23 -0000
Received: from pD9E594C2.dip.t-dialin.net (EHLO serv4you) [217.229.148.194]
by mail.gmx.net (mp016) with SMTP; 26 Mar 2005 11:06:23 +0100
X-Authenticated: #4497238
Return-Receipt-To: <miro-key@gmx.net>
From: <miro-key@gmx.net>
To: "Sandra" <duschls@freenet.de>
Subject: so
Date: Sat, 26 Mar 2005 11:06:23 +0100
Message-ID: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAADIyEJn+COUuMpolmDUwG9cKAAAAQAAAAB/iWKapSfkO3CS32AI5ZXQEAAAAA@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C531F3.D9348940"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1478
Importance: Normal
Disposition-Notification-To: <miro-key@gmx.net>
X-Y-GMX-Trusted: 0
Received-SPF: pass (mx8.freenet.de: domain of gmx.net designates 213.165.64.20 as permitted sender) client-ip=213.165.64.20; envelope-from=miro-key@gmx.net; helo=mail.gmx.net;
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
X-Warning: Message contains Suspect signature (149285::050326110625-53AC-5D8CFD0A)
Delivered-To: duschls@01019freenet.de
mir gehts jetzt in erster linie mals drum, herauszufinden ob diese beiden emails, die gleichen sind. wird schwierig oder?
ne neuinstallation möchte ich noch nicht machne.
hier mal der header
Return-path: <tanja_richter80@yahoo.de>
Delivery-date: Tue, 29 Mar 2005 20:58:23 +0200
Received: from [194.97.55.190] (helo=mx6.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DGLum-0005Km-OY
for duschls@01019freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from smtp004.mail.ukl.yahoo.com ([217.12.11.35])
by mx6.freenet.de with smtp (Exim 4.43 #13)
id 1DGLum-0002Mx-LL
for duschls@freenet.de; Tue, 29 Mar 2005 20:58:12 +0200
Received: from unknown (HELO ?217.229.159.51?) (schroefpli@217.229.159.51 with plain)
by smtp004.mail.ukl.yahoo.com with SMTP; 29 Mar 2005 18:58:12 -0000
Message-ID: <4249A541.6050207@yahoo.de>
Date: Tue, 29 Mar 2005 20:58:09 +0200
From: Tanja <tanja_richter80@yahoo.de>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:1.7.2) Gecko/20040803
X-Accept-Language: de, en
MIME-Version: 1.0
To: sandra <duschls@freenet.de>
Subject: hilfe
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
X-Warning: yahoo.de is listed at abuse.rfc-ignorant.org
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
Delivered-To: duschls@01019freenet.de
Status: RO
und der zweite:
Return-path: <miro-key@gmx.net>
Delivery-date: Sat, 26 Mar 2005 11:06:26 +0100
Received: from [194.97.55.192] (helo=mx8.freenet.de)
by mbox4.freenet.de with esmtpa (ID exim) (Exim 4.43 #14)
id 1DF8BV-0005ZS-Ft
for duschls@01019freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: from imap.gmx.net ([213.165.64.20] helo=mail.gmx.net)
by mx8.freenet.de with smtp (Exim 4.43 #13)
id 1DF8BV-0007Z7-Aw
for duschls@freenet.de; Sat, 26 Mar 2005 11:06:25 +0100
Received: (qmail invoked by alias); 26 Mar 2005 10:06:23 -0000
Received: from pD9E594C2.dip.t-dialin.net (EHLO serv4you) [217.229.148.194]
by mail.gmx.net (mp016) with SMTP; 26 Mar 2005 11:06:23 +0100
X-Authenticated: #4497238
Return-Receipt-To: <miro-key@gmx.net>
From: <miro-key@gmx.net>
To: "Sandra" <duschls@freenet.de>
Subject: so
Date: Sat, 26 Mar 2005 11:06:23 +0100
Message-ID: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAADIyEJn+COUuMpolmDUwG9cKAAAAQAAAAB/iWKapSfkO3CS32AI5ZXQEAAAAA@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C531F3.D9348940"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1478
Importance: Normal
Disposition-Notification-To: <miro-key@gmx.net>
X-Y-GMX-Trusted: 0
Received-SPF: pass (mx8.freenet.de: domain of gmx.net designates 213.165.64.20 as permitted sender) client-ip=213.165.64.20; envelope-from=miro-key@gmx.net; helo=mail.gmx.net;
Delivered-To: duschls@freenet.de
Envelope-to: duschls@freenet.de
X-Warning: Message contains Suspect signature (149285::050326110625-53AC-5D8CFD0A)
Delivered-To: duschls@01019freenet.de
mir gehts jetzt in erster linie mals drum, herauszufinden ob diese beiden emails, die gleichen sind. wird schwierig oder?
Antwort 13 von Juergen54
Hi,
Es wurden beide Mails mit unterschiedlichen Programmen erstellt.
Aber wie gesagt E_ Mail Header sind leicht zu fälschen.
http://www.faqs.org/faqs/de-net-abuse/email-header-faq/
Es wurden beide Mails mit unterschiedlichen Programmen erstellt.
Aber wie gesagt E_ Mail Header sind leicht zu fälschen.
http://www.faqs.org/faqs/de-net-abuse/email-header-faq/
Antwort 14 von simplehelp
hey super danke.
nur her mit den links, damit ich mich schlau machen kann
lg
simple
nur her mit den links, damit ich mich schlau machen kann
lg
simple