Hallo,
bekomme auf meine Email-Addy, die bisher immer sauber war den SoberF geschickt.
Laut dem Mail Headerder folgendermaßen aussieht:
From [email protected] Thu May 06 08:27:47 2004
Return-Path: <[email protected]>
X-Flags: 1001
Delivered-To: GMX delivery to [email protected]
Received: (qmail 13413 invoked by uid 65534); 6 May 2004 08:27:29 -0000
Received: from ACB3A37B.ipt.aol.com (EHLO info.de) (172.179.163.123)
by mx0.gmx.net (mx047) with SMTP; 06 May 2004 10:27:29 +0200
From: [email protected]
Date: Thu, 06 May 2004 10:32:57
Subject: Datenbank-Fehler
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====faccddeeaedebbaeeafc"
To: [email protected]
X-GMX-Antivirus: 1 (found virus W32/Sober-F in Datenbank_Auszug.pif)
Diese IP 172... ist das die IP desjenigen der die Mail (ungewollt?) verschickt? Oder ist das nur die IP des Servers über den sie geschickt wurde?
Habe dann mal flux diese IP gescannt und festgestellt dass dort lediglich der Port 443 geöffnet ist!
Diese Mail kommt wahrscheinlich immer vom gleichen User, tgl. eine bisher und immer mit einer AOL-IP...
Kann ich diesen user irgendwie darauf aufmerksam machen, dass er infiziert ist..?
Strobo Gast |
