Hallo zusammen, habe vorgestern ca 20 seltsame Mails erhalten.
Im Betreff standen jeweils nur 3 Buchstaben in wahlloser Folge
und im Absender ebenfalls nur je 3 Buchstaben, jedoch alle verschieden.
Was kann das bedeuten ? Und von wem kann solch Unsinn kommen ?
Absendezeit war jeweils nachts, so gegen 01 Uhr.
Gruß, Walter
Hi,
guck mal weiter unten den Post „Kryptische Mails“ an…
Gruss
K
Was kann das bedeuten ?
Das wird unter dem Titel ‚Kryptische Mails‘ bereits ein paar Zeilen weiter unten diskutiert.
Und von wem kann solch Unsinn kommen ?
Der Frage kommst du möglicherweise näher, wenn du dir die Headerinformationen der Mails anschaust. Wie du die Headerinformationen ausliest, ist abhängig von deinem Mailprogramm
Gruß
Hy - ich werde den Teufel tun, solche unbekannten Mails zu öffnen,
nur um zu sehen, woher sie kommen,
aber die kryptischen Dinger will ich mir mal ansehen.
Gruß, Walter
Hy - ich nochmal. Habe mir also weiter unten die kryptischen Mails
durchgelesen - Bin also nicht der Einzige gewesen.
Danke Euch. Gruß, Walter
Hy - ich werde den Teufel tun, solche unbekannten Mails zu
öffnen,
Die Gefahr beim Öffnen unbekannter Mails wird gemeinhin weit überschätzt - um etwa 100%. Problematisch ist nicht das Öffnen von Mails, sondern lediglich das Öffnen evtl. Anhänge.
Da es dir als Laie unmöglich ist, von aussen zu erkennen, ob eine Mail legitim oder von einem dir bekannten Absender stammt, dürftest du das Medium Mail ansonsten überhaupt nicht nutzen.
Im Übrigen hatte ich nicht vorgeschlagen, die Mail zu öffnen, sondern deren Header auszulesen. Dieses Verfahren ist bei suspekten Mails überaus geeignet, sich einen Überblick zu verschaffen, von wem eine Mail tatsächlich stammen könnte und welcher Natur sie ist. Denn ausschließlich der Header enthält Informationen, die vom Absender nicht gefälscht werden können (allerdings kann der Absender auch hier zusätzlich zu den wahren Informationen auch gefälschte Daten einfliessen lassen).
Gruß
Hallo,
Im Übrigen hatte ich nicht vorgeschlagen, die Mail zu öffnen,
sondern deren Header auszulesen. D
Ich bekomme seit einiger Zeit auch solche Mails, gefährlich sind die nicht, außer den 3-4 Buchstaben ist nichts enthalten, hier ein Beispiel:
Return-Path:
Delivered-To: unknown
Received: from unredd.net ([89.231.125.37]) by mx-ha.gmx.net (mxgmx009) with
ESMTP (Nemesis) id 0LusrZ-1Vhu8g3LuL-0105vQ for ; Fri, 25
Oct 2013 01:13:25 +0200
From: "wiws"
Reply-To: wiws" [email protected]\>
To:
MIME-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit
Envelope-To:
Subject: fydz
qdsa
Die Beispiele die ich angesehen hatte kamen alle von Yahoo Adressen (unterschiedliche), als „To“ Adresse war jeweils eine fremde GMX Adresse enthalten. Keine Ahnung was damit bezweckt werden soll.
Gruß
Heavy
Received: from unredd.net ([89.231.125.37]) by mx-ha.gmx.net
Diese Zeile verwundert mich ein bisschen. Die müsste vom gmx-Server eingetragen worden sein und die Namensauflösung für die IP-Adresse sollte von diesem Server vorgenommen worden sein. Name und IP-Adresse sollten daher eigentlich zusammenpassen.
Die Domäne unredd.net gehört jedoch zum „United Nations Collaborative Programme on Reducing Emissions from Deforestation and Forest Degradation in Developing Countries“, und löst ihrerseits nach 142.4.20.2 auf, während die IP-Adresse 89.231.125.37 auf host-89-231-125-37.warszawa.mm.pl zeigt - der gewiss nicht zur UN gehört.
Kann es sein, dass da ein paar Headerzeilen abgeschnitten sind?
Gruß
Received: from unredd.net ([89.231.125.37]) by mx-ha.gmx.net
Die Domäne unredd.net gehört jedoch zum „United Nations
Collaborative Programme on Reducing Emissions from
Deforestation and Forest Degradation in Developing Countries“,
und löst ihrerseits nach 142.4.20.2 auf, während die
IP-Adresse 89.231.125.37 auf
host-89-231-125-37.warszawa.mm.pl zeigt - der gewiss nicht zur
UN gehört.Kann es sein, dass da ein paar Headerzeilen abgeschnitten
sind?
Ich habe die GMX Mails mit getmail abgeholt (auf dem Server meines Providers), die zugehörige „Received“ Zeile hatte ich entfernt.
Die Domäne ist immer gleich, die IP aber unterschiedliche:
Delivered-To: unknown
Received: from pop.gmx.net (212.227.17.169:995) by server.bei.meinem.provider with
POP3-SSL; 24 Oct 2013 23:19:26 -0000
Received: from unredd.net ([217.221.230.254]) by mx-ha.gmx.net (mxgmx101)
with ESMTP (Nemesis) id 0MLeIh-1VZknD3K7P-000wBc for ; Fri,
25 Oct 2013 01:03:57 +0200
From: "wvbc"
Gruß
Heavy