Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mein PC ist eine Spam-Mail Schleuder

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

07.01.2009, aktualisiert 10:43 Uhr, 4404 Aufrufe, 11 Kommentare

Hi,

Ich habe hier einen PC, von dem eine E-card in outlook express geöffnet wurde (OS ist Win XP). Seither versendet der PC pausenlos Emails, wie man an der Liste der nicht zustellbaren Mails sieht, die der Antivirus brav meldet. Kann der Mitarbeiter nun bis das Problem angepackt wurde weiter an diesem PC arbeiten, oder werden die Mails auch bei geschlossenem Mail-client versendet? Muss ich den PC neu aufsetzen (ich weiss, wäre das beste) oder reicht ein "Search & Destroy" bei dieser Art von Virus?
Mitglied: Arch-Stanton
07.01.2009 um 10:53 Uhr
Was für eine Frage... Es ist doch wohl klar, daß man den Rechner plattmacht, oder?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
07.01.2009 um 10:56 Uhr
...und vor allen Dingen NIE mehr sowas wie Outlook zum Emailen benutzen !!!
Mit Thunderbird oder anderen besseren E-Mailern lebt sichs wesentlich sicherer !!!
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 11:22 Uhr
Tja, Thunderbird kann trotz allem Outlook nicht das Wasser reichen und dann gibts da noch sowas wie Active-Sync...
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine etwas kompliziert config hat. Zudem verliere ich wieder einen Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
naja, werde da wohl wieder ein paar Stunden verbringen müssen
Bitte warten ..
Mitglied: 68702
07.01.2009 um 12:32 Uhr
Wenn du ihn nicht platt machen willst, probier` mal die Rescue-CD:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: Gagarin
07.01.2009 um 12:46 Uhr
Ich wuerde trotzem dazu raten den PC komplett neu zu installieren. Wie kann es denn eigentlich sein das eine Email mit Schadsoftware durch euren Mailfilter gekommen ist? Warum hat eure Antiviren Software nichts gemeldet? Warum ist der Nutzer nicht IT-Sicherheitstechnisch aussreichend belehrt?

Ich hoffe nur fuer euch das keine Kundendaten auf dem Rechner waren ansonsten koennte es noch unangenehm werden.

Wieder mal ein Bespiel dafuer das in deutschen Unternehmen IT-Sicherheit straeflich vernachlaessigt wird. Lernen durch Schmerzen.
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 14:15 Uhr
Es war eine Ecard mit dem Nachnamen eines Mitarbeiters, von daher noch (einigermassen) verständlich. Virensoftware greift meines Wissens nur, wenn kein mutwillen betrieben wird, z.B. das drücken auf einen "Viren-Link" (oder stimmt das nicht?). Daten sind keine auf dem lokalen PC, aber Programme, und eine wie schon gesagt etwas komplizierte Config. Aber du hast recht, eine neuinstallation ist vermutlich unumgänglich...
Bitte warten ..
Mitglied: LordGurke
07.01.2009 um 14:30 Uhr
Zitat von gijoe:
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine
etwas kompliziert config hat.

Deswegen solltest du nach fertiger Installation und Einrichtung ein Image der Festplatte ziehen und gut verwahren. Damit kannst du einfach ein funktionierendes System innerhalb von 1-2 Stunden wiederherstellen.
By the way: Hat der User lokale Adminrechte und benötigen die eingesetzten Programme diese nicht, sollte der User auch keine derartigen Rechte haben, was einen großen Teil der Schädlinge stoppt oder zumindest nicht bootfest macht.
Wann wurden denn die letzten Updates auf den Maschinchen installiert? Ich denke da jetzt speziell an die Sicherheitslücke im IE, durch die tatsächlich ohne irgendwas anzuklicken der Rechner infiziert worden sein könnte.

Zudem verliere ich wieder einen
Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
Öhhh.... Eigentlich nicht, denn die Hardware ändert sich ja nicht?


Es wäre auch ein guter Zeitpunkt, den Mailserver alle Viren bereits killen zu lassen und potentiell "böse" Anhänge wie .exe oder .com sofort zu löschen. Dann kommt sowas beim User garnicht erst an ;)
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 15:54 Uhr
Als letzteres würde in Dauer-Support enden. Updates sind alle gemacht worden. Aber der User hat selber auf den schäflichen Link geklickt, und soviel ich weiss ist noch kein Kraut gegen falsches klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue Windows / Office aktivierung nach sich, sogar eine Reperaturinstallation muss neu registriert werden. Aber es kann durchaus sein, das da noch ein Acronis Image auf ner Sicheren Partition rumhängt, jetzt wo du das erwähnst...
Bitte warten ..
Mitglied: education
07.01.2009 um 18:28 Uhr
Zitat von gijoe:
klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue
Windows / Office aktivierung nach sich, sogar eine
Reperaturinstallation muss neu registriert werden.

wieso neu registrieren?
wieso neue lizenz?
habe ich was verpast? o_O

du kannst die jetztigen lizenen weiter verwenden
Bitte warten ..
Mitglied: BigWumpus
07.01.2009 um 22:58 Uhr
Laß mal den MBAM (Google!) drüberlaufen und evtl. den aktuellen Stinger !
Evtl. sogar im abgesicherten Modus.
Danach Neustart.
Wenn Webseiten nicht geöffnet werden können, mit LSPFIX den TCP-Stack reparieren...
Bitte warten ..
Mitglied: gijoe
08.01.2009 um 10:21 Uhr
@education: Naja, Win und Office kannst du ja ein paarmal Installieren. Die Lizenz ist aber seit 2003 im Einsatz, und seither hats ein paar Neuinstallationen gegeben, und irgendwann heissts dann mal: Diese Windows-Kopie wurde schon zu oft aktiviert....und dann kann man dem Microsoft-Fritzen anrufen. Also sehr Mühsam.

Hab jetzt trotz allem die Kiste neu aufgesetzt, irgendwie traute ich dieser Spam-Schleuder nicht mehr über den Weg.

Danke für die Inputs
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Edge 2013 Spam Schleuder
Frage von gt1988tgExchange Server6 Kommentare

Guten Tag liebe Community, ein Neukunde hat 2 Exchange 2013 Server. Einer davon steht in einer DMZ als Edge ...

Exchange Server
SPAM-Mail bei einem Mitarbeiter
Frage von MiStExchange Server17 Kommentare

Guten Morgen, seit einiger Zeit bekommt ein Mitarbeiter (von ca. 25) ca. 20.000 Spam pro Woche. Die landen zwar ...

E-Mail
Problem mit Spam-Mail
Frage von huberdE-Mail6 Kommentare

Hallo zusammen, wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern ...

E-Mail
Mail Spam fremde IP
gelöst Frage von BerndPE-Mail10 Kommentare

Servus, Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 20 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...