Mailversand

[bluepoint]

Hallo Leute ,
mein Kunde erhält einen Zustellfehler an adresse xxxx@hotmail.com.
Kunde behauptet er hatt kein Mail an diese Domäne gesendet.zumal um 3.41 morgens nun wirklich keiner arbeitet !!
Firmennetzwerk,Zugang zum WWW über Gateway

[Fis]

Ist die von seinem Accound gesendet worden? Im Ordner gesendet?

[Wolfgang]

Hat er vielleicht eine Mail von dieser (gefälschten?) Adresse  (Spam?) bekommen und per OoO-Agent (oder per selbstgebasteltem) automatisch darauf geantwortet?
Und diese OutOfOffice-Mail konnte dann nicht zugestellt werden? ...
Was sagt denn die log.nsf?

[Arno]

Hallo,


na dan möchte ich auch mal meinen Senf dazugeben...

Kannst du dir die Mail ansehen ( da kannst du feststellen wer sie erstelt hat *notes, outruck ect.* )

und kannst du dir den inhalt ansehen,
ist es *sinvoller* inhalt ?

es gibt ja so verschiedene möglichkeiten,
von einfach einer mail mit *verzögerung*

oder einem *netten* mitarbeiter der sich einen *spass* erlaubt

aber auch viren ( würmer ) sind nicht ganz auszuschlissen,
wobei die allerdings meist eine gefakte absende addresse haben ..


natuerlich kann sich jemand einen *scherz* erlaubt haben
und die mail unter seinem namen schreiben ( von jedem offenen smtp server )

also du siehst möglichkeiten gibt es ohne ende

ein paar zusätzliche infos wuerden mir ( und anderen sicher auch )
beim *raten* helfen


mfg


Gont

[bluepoint]

Ja weiss war sehr kurz,,also laut Eigenschaften des Mails wurde es vom anwender selbst an diese Adresse gesendet , es ist kein OOO aktiv , sowie hatt kein dritter Zugriff auf das ID File (sagt er zumindest)mit dem LoG File kommen wir auch nicht weiter sowie mit dem Mailrouting .

[Fis]

Wie sind die Verbindungsdokumente?
Wer hat Rechte auf "Access this Server"?
Wo liegen überall die ID, die Zugriff auf das Mailfile haben?
Kann man von extern in den Rechner rein via RAS??

[hallo.dirk]

Ein Virus der Absenderadresen verfälscht könnte auch dafür verantwortlich sein

Der Klez mach so etwas.....

[Fis]

Klar aber der wurde doch aus der Inbox gesendet, soweit ich ihn verstanden habe

[Arno]

wie nun ?


 taucht diese mail bei dem menschen als gesendet auf

oder habe ich das nun falsch verstanden ?

viren oder auch würmer nehmen meist ( alle soweit mir bekannt ) fiktive adressen und keine bestehenden


im übrigen kommt es aber auch vor das Mailrouter einen fehler machen ( auch hotmail) und dir eine mail zurücksenden die du nicht versendet hast ( ist mir mit meinem ex provider auch schon unter gekommen ..


aber ... du solltest dir die mail einfach mal ansehen ( alle felder mal durchchecken ) vieleicht taucht ja was komisches auf .. und wenn nicht ..

 erstmal den typen beruigen und die sache im auge behalten



mfg


Gont

[hallo.dirk]

W32.Klez.H@mm  
Discovered on: April 17, 2002  
Last Updated on: May 08, 2003 10:56:22 AM

 
Email
This worm searches the Windows address book, the ICQ database, and local files for email addresses. It sends an email message to these addresses with itself as an attachment. The worm contains its own SMTP engine and attempts to guess at available SMTP servers.

For example, if the worm encounters the address user@abc123.com, it attempts to send email via the server smtp.abc123.com.

The subject line, message bodies, and attachment file names are random. The From address is randomly chosen from email addresses that the worm finds on the infected computer.

The worm will the search files with the following extensions for the email addresses:
 

So, ein Beispiel:

PC 1 ist infiziert hat aber die Mailadresse von PC 2 und PC3 in seinem Directory.
PC1 schickt nun eine Mail an PC2 mit der Absenderadresse von PC3
(Der eigentlich nichts mit der sache zu tun hat)

Sagen wir mal die Adresse von PC 2 ist falsch.
Nun wird PC3 Informiert, dass die Adresse von PC 2 falsch ist.

Schon ist PC3 total verwirrt, und das schlimme ist, dass man sich nicht dagegen wehren kann.