Intel-Baustein XIII
Sich austauschen

Viren und andere Gefahren
2. Spuren verfolgen
Absende-Adressen lassen sich natürlich beliebig fälschen.

Aber jede Mail wird mit einem sog. "Head", einem Kopf, verschickt, der alle Informationen über den Laufweg dieser Mail enthält.
Die genannte Mail enthielt im Kopf folgende Angaben:
Received: from ws2 (pD9E1EE5D.dip.t-dialin.net [217.225.238.93]) by mail.derpart.de (8.10.1/8.10.1) with SMTP id f6QE94V20788 for <webmaster@badische-heimat.de>; Thu, 26 Jul 2001 16:09:06 +0200

Message-Id: <200107261409.f6QE94V20788@mail.derpart.de>
"mail.derpart.de" ist der Mailserver der Firma Derpart, einer Reisebüro-Filialkette mit Sitz in Frankfurt. So lange der Server seinen Sitz in Deutschland hat, lassen sich diese Spuren leicht zurückverfolgen.

Eine Anfrage bei dieser Firma ergab zunächst die lapidare Mitteilung, eine Filiale habe Virenprobleme. Wie allerdings drei meiner Adressen in den Verteiler dieser Firma gekommen sind, (ver)mochte mir dort niemand (zu) sagen. Erst auf wiederholtes Mahnen hin wurde den Beteiligten auch überhaupt der Ernst der Lage bewusst.
Dass der Viren-Autor ausgesprochen auf die Verwendung von Outlook spekuliert hatte, ergab sich auch aus der technischen Beschreibung:
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/mixed; boundary="----40855B8F_Outlook_Express_message_boundary"
Content-Disposition: Multipart message

weiter:

Wie verändere ich die Einstellungen ?

weiter:
zurück: Übersicht