OT - header/MS-virus Interpretationshilfe

Mon Sep 30 20:17:02 CEST 2002

Hi,

erstmal sorry, wegen dem OT, zumal es noch ein fremdes OS betrifft
:(. Ich habe kein MS [1] und bin auch auf keiner entsprechenden 
Liste und bei meinem Problem neulich wegen der ftp Geschichte bei
teleos habe ich gemerkt, dass die Wahl meines ISP in Richtung
Support bestimmt die falsche war :(.

Wie auch immer, vielleicht kann mir ja jemand hiermit helfen
(meine Kommentare mit **** eingeleitet):

----- Forwarded message from strietzel <strietzel at gmx.net> -----

Return-Path: <bastifantasti at sdirekt-net.de>
**** Hat das irgendwelche Aussagekraft?
.....
Received: from sally.dts-online.net (212.62.68.35)
  by mx0.gmx.net (mx009-rz3) with SMTP; 28 Sep 2002 13:45:32 -0000
Received: from Uvufp (unknown [212.62.89.189])
**** Deutet der String Uvufp auf irgendwas hin?
	by sally.dts-online.net (Postfix) with SMTP id E0627203AD9
	for <s-y-l at gmx.net>; Sat, 28 Sep 2002 15:44:57 +0200 (CEST)
From: strietzel <strietzel at gmx.net>
**** Das ist mein Kumpel ....
...
Content-Type: multipart/alternative;
	boundary=TBJ5b70756zX9JZNrN4t48bT
Message-Id: <20020928134457.E0627203AD9 at sally.dts-online.net>
Date: Sat, 28 Sep 2002 15:44:57 +0200 (CEST)

Content-Type: application/octet-stream;
	name=MTOOBUSY.HTM
Content-Transfer-Encoding: base64
Content-ID: <Q64QD444ZqYQv6559QY>
----- End forwarded message -----

... der mir hier IMHO einen MS Virus geschickt hat.

Nun habe ich aber für meinen Kumpel eigentlich einen Linux
router/mailserver eingerichtet. Normalerweise sehen daher bei seinen
mails die letzten received Zeilen so aus:

---schnipp---
Received: from server.wendi.priv [212.62.83.231] by
    mail2.teleos-web.de with ESMTP
    (SMTPD32-6.06) id AEE83881012C; Mon, 16 Sep 2002 21:20:08 +0200
Received: from strietzel (strietzel.wendi.priv [192.168.10.20])
          by server.wendi.priv (8.11.2/8.11.2/SuSE Linux
          8.11.1-0.5) with ESMTP id g8GJIfj15470
          for <s-y-l at gmx.net>; Mon, 16 Sep 2002  21:18:51 +0200
---schnapp---                        

Auch sein e-mail Programm (the bat) meldet sich üblicherweise im
header. Die IP die oben eingeliefert hat ist eine dynamische teleos
IP.

Sein Server verwendet SuSE 7.1. Es läuft dort masquerading. Kann es
sein, dass sein früher auf standalone konfiguriertes OJE, hier die
mail einfach so rausgeschickt hat, ohne, dass er es anfassen musste
(hat er nicht, er schwörts;)).

Wenn die mail nicht vom ihm kam, sind mir die Zufälle eigentlich zu
viele:

- der Absender musste am relaying Verbot von teleos postfix vorbei
  (falls das so konfiguriert ist).
- er musste wissen, dass strietzel at gmx.net bei teleos seinen Account
  hatte
- er musste wissen, dass ich strietzel at gmx.net kenne

Falls jemand eine andere Erklärung für diese komische mail hat, nur
zu, ich kann mir irgendwie keinen Reim darauf machen :(.

TIA.

[1] Jedenfalls in diesem Jahr weniger als 5 mal gestartet ;)

-- 
bye maik