Thunderbird 78.14.0 (64-Bit)
BS: Windows 10 (aktuell) und Mint 20.2
IMAP
Hallo zusammen,
als "Einäugiger unter Blinden" werfe ich ab und an einen Blick auf die Eingangsmailbox einer Seniorenvertretung und fand dort heute eine Phishing-Mail (die Links und Kopfzeilen waren deutlich), die ich offline gerne näher analysiert hätte. Ich habe also den Quelltext gesichert (ich nutze in TB entweder Text oder bestenfalls vereinfachtes HTML und konnte daher die Machart nicht näher beurteilen) und die Mail gelöscht, um zu verhindern, dass Dritte darauf hereinfallen.
Meine Versuche der Decodierung des enthaltenen base64-Teils sind bisher gescheitert. Es sieht folgendermaßen aus (Auszug aus dem Header und der Anfang eines von zwei codierten Blöcken):
From: Sparkasse informiert <Sparkasseinformiert@www.h-satomura.com>
Reply-To: Sparkasseinformiert@www.h-satomura.com
Message-Id: <20211012003736.70FA1500CCE@users599.phy.lolipop.jp>
Date: Tue, 12 Oct 2021 09:37:36 +0900 (JST)
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-4.6.2 (srv000.datawing-live.de [0.0.0.0]); Tue, 12 Oct 2021 02:37:41 +0200 (CEST)
--2e4ade99beb3d5a2fc1f132282c355f6
Content-type: text/plain;charset=utf-8
Content-Transfer-Encoding: base64
V2ljaHRpZ2UgTWl0dGVpbHVuZyAgYm9keSB7Zm9udC1mYW1pbHk6IGFyaWFsLCAiaGVsdmV0aWNh
IG5ldWUiLCBoZWx2ZXRpY2EsIHNhbnMtc2VyaWY7fSAuZHRUU0JYWSBzZWN0aW9uIHsgdGV4dC1hDas eigentliche Anschreiben und was noch so eingebettet war (vermutlich das Sparkassenlogo) ist so natürlich nicht mehr direkt erkennbar. Meine Versuche der Dekodierung sind bisher gescheitert.
Meine Frage:
Habt ihr eine Idee, wie ich den HTML-Inhalt lesbar wiederherstellen kann?
EDIT: Nach weiterer Suche habe ich jetzt ein Tool gefunden (b64dec.exe), dass wenigstens den Text wieder hervorzaubert.
Ich möchte meine Frage jetzt dahingehend variieren, ob es euch bekannte Mittel und Wege gibt, aus dem Quelltext wieder eine in TB lesbare Datei zu generieren?
BR
