Host ermitteln

Chewpapa_22ca98 · 9. Oktober 2003 um 11:27

Hallo,
seit einigen Tagen werde ich mit Wurm-verseuchten Mails bombardiert. (Swen.A) Ich nehme an, daß der ‚Versender‘ ein Opfer des Wurms ist und nichts davon weiß.
Das vermute ich, weil nur eine der Mailadressen in der Domain betroffen ist. Die IP-Adresse des Absenders ist jeweils ähnlich, d.h. die ersten beiden Stellen sind gleich.

165.21.101.202
165.21.6.33
…

Wie kann ich herausfinden, wem diese 165.21. … gehört?
Ich würde den ‚Absender‘ gern darüber informieren, daß sein Rechner verseucht ist.

Danke,
cu Rainer

Schorsch_de7743 · 9. Oktober 2003 um 12:50

165.21.101.202
165.21.6.33
…

Wie kann ich herausfinden, wem diese 165.21. … gehört?

Traceroute, bzw. unter Windows tracert auf die Adressen. Der gesamte Adressblock, > 65.000 Adressen, gehört der Firma SingNet in Singapor, der grösste dortige ISP im Eigentum der SingTel. Whois-Abfragen ergeben keine weiteren Infos.

Ich würde den ‚Absender‘ gern darüber informieren, daß sein
Rechner verseucht ist.

Tscha, wenn der zu ermitteln wäre. Die von dir genannten Adressen verweisen auf zwei versch. SMTP-Server der SingNet, wenn die Mail keine weiteren „Received from:“-Zeilen hat, ist der Absender nicht zu ermitteln.

Eine Selbstdarstellung des Unternehmens findest du unter http://www.singnet.com.sg/about/index.html

Chewpapa_22ca98 · 9. Oktober 2003 um 13:20

Hallo,

Tscha, wenn der zu ermitteln wäre. Die von dir genannten
Adressen verweisen auf zwei versch. SMTP-Server der SingNet,
wenn die Mail keine weiteren „Received from:“-Zeilen hat, ist
der Absender nicht zu ermitteln.

Danke für die Hilfe!
Doch, weitere Zeilen gibt’s da schon, aber nichts Hilfreiches, nichts, was sich wiederholt. (Ich will hier nicht unnötig den ganze Header posten.)
Dumm gelaufen! Da muß ich wohl warten, bis sich der mal nen Virenscanner oder nen neuen Computer zulegt.

Gruß, Rainer

Anonym_028940377b35 · 9. Oktober 2003 um 15:16

Hallo Rainer

Schau doch mal nach, ob Du vielleicht auf dem Mailserver, über den diese Mailadresse läuft, einen Filter einrichten kannst. Ich selber habe bei dem Konto, auf dem ich ebenfalls jede Menge Swens bekommen habe, so einen Filter gesetzt. Und zwar auf die Grösse. Alles was grösser als 100KB ist, wird gelöscht. Seither gelangt kein Swen mehr auf meinen Rechner.

CU
Peter

Chewpapa_22ca98 · 9. Oktober 2003 um 15:45

Hallo Peter,
danke für den Hinweis.
Das kann ich leider nicht tun, weil es der Mailserver der Firma ist. Wenn ich hier Dateinen > 100K filtere, kommen wichtige Daten von Kunden/Lieferanten nicht mehr an.
cu Rainer

Anonym_028940377b35 · 10. Oktober 2003 um 00:05

Hallo Rainer

Das kann ich leider nicht tun, weil es der Mailserver der
Firma ist. Wenn ich hier Dateinen > 100K filtere, kommen
wichtige Daten von Kunden/Lieferanten nicht mehr an.

Dann stellt sich aber irgendwie die Frage, woher Swen diese Mailadresse hat. Verwendest Du diese Adresse in Newsgroups? Swen -> newS… er spammt gern Adressen aus Newsgroups zu. Ich erhalte Swen auch ausschliesslich auf der Adresse, mit der ich in Newsgroups unterwegs bin…

CU
Peter

Chewpapa_22ca98 · 10. Oktober 2003 um 08:17

Hallo Peter,
Mit der Adresse war ich bei Microsoft im Forum. Als mir aufgefallen ist, daß da die Mailadressen als Klartext für jeden lesbar stehen, war es zu spät.
cu Rainer