Subject: Sie tauschen illegal Dateien aus
-
Hi,
hab grade ne lustige eMail bekommen. Ich zitiere sie hier mal mitsamt dem ganzen Quelltext:Received: from [213.165.64.20] (helo=mail.gmx.net)
by mx23.web.de with smtp (WEB.DE 4.99 #566)
id 1AXe0x-0003PK-00
for WebFritzi@web.de; Sat, 20 Dec 2003 11:07:15 +0100
Received: (qmail 28275 invoked by uid 65534); 20 Dec 2003 10:06:20 -0000
Received: from c-134-73-251.b.dial.de.ignite.net (EHLO OSKAR) (62.134.73.251)
by mail.gmx.net (mp012) with SMTP; 20 Dec 2003 11:06:20 +0100
X-Authenticated: #21237515
From: leah_rimini@gmx.net
To: XUser@web.de
Subject: Sie tauschen illegal Dateien aus
Importance: Normal
X-Mailer: Microsoft Outlook Express 4.72.3612.1700
X-MSMail-Priority: Normal
Message-ID: 98191198706626.41390qmail@gmx.net
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===OSKAR_5f074ef3c6b14a763"
X-WEBDE-TAG: W
Date: Sat, 20 Dec 2003 11:07:15 +0100
Sender: leah_rimini@gmx.net--===OSKAR_5f074ef3c6b14a763
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 195.46.187.101 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #21945
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868Hochachtungsvoll
i.A. PK Mollbach
--===OSKAR_5f074ef3c6b14a763
Content-Type: application/octet-stream; name=aktenz21945.txt.scr
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="aktenz21945.txt.scr"<ANHANG>
--===OSKAR_5f074ef3c6b14a763--
Der Anhang ist eine lustige EXE-Datei mit dem Namen "aktenz21945.txt.scr".
-
Schlimm. Wahrscheinlich gibts sogar Menschen, bei denen das zieht ... dabei ist schon der erste Satz gelogen
-
Ach guck an, ich wusste garnicht dass Leah Remini deutsch spricht und einen Account bei GMX hat
-
Wo ist jetzt der Gag auf seiten des Absenders?
-
leer schrieb:
Wo ist jetzt der Gag auf seiten des Absenders?
Denk mal drüber nach. Dann fällt's auch dir auf.
-
Abgesehen davon, dass du sofort sehen müsstest, dass dies kein Beamtendeutsch ist,
sollte dir sofort etwas an der zweiten Zeile auffallen, da es eine Lüge ist.das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
-
Content-Type: application/octet-stream; name=aktenz21945.txt.scr
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="aktenz21945.txt.scr"scr-Dateien sind ausführbare Programme. Das ist höchstwarscheinlich ein Virus oder ähnliches.
-
Vielleicht solltest du Anzeige erstatten.
-
a=a->next schrieb:
scr-Dateien sind ausführbare Programme. Das ist höchstwarscheinlich ein Virus oder ähnliches.
Ach neee...
-
doch wirklick ...
-
Ja klar... zeig doch einfach mal die Schnepfe an, mal sehn was dann passiert
-
Tja, leider kann man ja nicht herausbekommen, wer das wirklich war. Kann jemand von euch irgendwelche Infos betr. der Herkunft aus dem Header herauslesen?
-
Ohne, dass ich mich da auskenne, würde ich mal davon ausgehen, dass man so eine Mail schrittweise zurückverfolgen kann. web.de hat bestimmt irgendwo eine Log-Datei, wo drinsteht, wo die Mail herkam. Die haben dann wieder so eine Datei etc. Du kannst sicherlich nicht draufkommen, wo die Mail herkommt, die Staatsanwaltschaft aber vermutlich schon.
EDIT: Oder bringt einen folgendes schon weiter?
Received: (qmail 28275 invoked by uid 65534); 20 Dec 2003 10:06:20 -0000
Received: from c-134-73-251.b.dial.de.ignite.net (EHLO OSKAR) (62.134.73.251)
-
Jo, ich hab mal whois laufen lassen:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.C:\>whois 62.134.73.251
GeekTools Whois Proxy v5.0.3 Ready.
Checking access for 217.231.116.44... ok.
Final results obtained from whois.ripe.net.
Results:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.htmlinetnum: 62.134.64.0 - 62.134.127.255
netname: BT-IGNITE-DIAL-5
descr: BT Ignite Dialin
country: DE
admin-c: BCCC-RIPE
tech-c: BNMC-RIPE
status: ASSIGNED PA
remarks: was VIAG-DIAL-5
remarks: appr. RIPE-NCC-20000918
mnt-by: IGNITE-DE-MNT
changed: dave.pratt@viaginterkom.de 20001017
changed: katrin.bihlmayer@btignite.de 20020115
changed: hermann.maser@btignite.de 20020404
source: RIPEroute: 62.134.0.0/16
descr: DE-VIAG-20000918
origin: AS8472
mnt-by: IGNITE-DE-MNT
changed: david.pratt@viaginterkom.de 20000919
source: RIPErole: BT Ignite Customer Care Centre
address: Mergethaleralle 6-8,
address: 65760, Eschborn, Germany
phone: +49 69 3307 6611
fax-no: +49 69 3307 1111
e-mail: bccc.internet@btignite.de
trouble: SPAM/COMPLAINTS to: de-fp-btignite-abuse@bt.com
trouble: SPAM/COMPLAINTS to other addresses will probably be ignored.
admin-c: SR1985-RIPE
tech-c: HK376-RIPE
tech-c: ST378-RIPE
tech-c: SR1985-RIPE
notify: ripe@de-ignite.net
nic-hdl: BCCC-RIPE
mnt-by: IGNITE-DE-MNT
changed: dp@planning.viaginterkom.de 20010703
changed: hermann.maser@btignite.de 20020429
changed: hermann.maser@bt.com 20030825
changed: katrin.bihlmayer@bt.com 20031028
source: RIPErole: BT Ignite Network Management Centre
address: Mergenthaleralle 6-8,
address: 65760, Eschborn, Germany
phone: +49 69 3307 6868
fax-no: +49 69 3307 1111
e-mail: noc@de-ignite.net
trouble: SPAM/COMPLAINTS to: de-fp-btignite-abuse@bt.com
trouble: SPAM/COMPLAINTS to other addresses will probably be ignored.
admin-c: SR1985-RIPE
tech-c: SR1985-RIPE
tech-c: KAT-RIPE
notify: ripe@de-ignite.net
nic-hdl: BNMC-RIPE
mnt-by: IGNITE-DE-MNT
changed: dave.pratt@ignite-de.net 20011119
changed: hermann.maser@bt.com 20030522
changed: hermann.maser@bt.com 20030825
changed: katrin.bihlmayer@bt.com 20031028
source: RIPEResults brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host ([meine IP]) has visited 1 times today.Man könnte denen ja mal ne eMail schreiben.
-
Ich hab jetzt drüber nachgedacht und sehe noch immer keinen rechten Sinn in der mail.
Habe vor ca. 5 Min. auch so eine erhalten.
-
BTW: Hinweis: http://www.heise.de/newsticker/data/dab-20.12.03-000/
-
leer schrieb:
Habe vor ca. 5 Min. auch so eine erhalten.
Gib mal den Header an.
-
...andererseits wird der, der dir die Mail geschickt hat, auch nur ein Opfer sein. Vermutlich aus deinem näheren Bekanntenkreis!
-
ich meinte: Stell dich dumm und verklag leah Rimini
-
ich kann mich jetzt auch einreihen
Return-Path: <infoletter-report@snip.ch> Received: from gamma.hosting-server.cc (root@localhost) by brauwers.com (8.11.6/8.11.6) with ESMTP id hBLL0CC13389 for <christian@brauwers.com>; Sun, 21 Dec 2003 16:00:14 -0500 X-ClientAddr: 62.2.210.121 Received: from com4u.ch (mail.com4u.ch [62.2.210.121]) by gamma.hosting-server.cc (8.11.6/8.11.6) with ESMTP id hBLKxp113112 for <christian@brauwers.com>; Sun, 21 Dec 2003 21:59:52 +0100 Received: by com4u.ch (CommuniGate Pro PIPE 4.1.8) with PIPE id 20334; Sun, 21 Dec 2003 21:51:46 +0100 X-ListServer: CommuniGate Pro LIST 4.1.8 List-Unsubscribe: <mailto:infoletter-off@snip.ch> List-ID: <infoletter.snip.ch> Message-ID: <list-20306@com4u.ch> Sender: "Infoletter Snip" <infoletter@snip.ch> To: "Infoletter Snip" <infoletter@snip.ch> Precedence: list From: snip.team@snip.ch Subject: Ermittlungsverfahren wurde eingeleitet X-Original-Message-ID: <18863225579261.82159qmail@snip.ch> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="Mime_NextPart" Date: Sun, 21 Dec 2003 21:45:05 +0100 Status:
