Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Servermissbrauch

Mitglied: felix56

felix56 (Level 1) - Jetzt verbinden

16.08.2005, aktualisiert 08.01.2009, 4349 Aufrufe, 5 Kommentare

Hallo Zusammen

Mir wurde vom meinem Internet-Provider mitgeteilt, dass ab meinem ADSL-Anschluss Viren verschickt wurden. Nach einer Ueberprüfung des Systems konnte ich keine Viren finden. Wie ist das möglich? Der ADSL-Anschluss ist an einem W2K-Server. Es ist ein Proxi/Firewall (WinGate) installiert. Wie kann ich feststellen ob jemand den Server missbraucht und wie kann ich das verhindern?

Bin für jede Hilfe sehr dankbar.

Gruss
Felix
Mitglied: BartSimpson
16.08.2005 um 18:58 Uhr
das du auf dem Server keine Viren gefunden hast ist nicht verwunderlich. Er hat sich falls du wirklich genackt worden bist, eine Hintertür in dein System gebaut. Und wenn er Viren verschicken will, logt er sich ein, und sendet sie. Ich schätze mal, das er entwerder ein Bug im Windows oder der Firewall ausgenutzt hat. Haste was laufen, was dei System überwacht?
Bitte warten ..
Mitglied: superboh
17.08.2005 um 02:23 Uhr
Und Du bist Dir auch sicher dass Dir Dein Provider das mitgeteilt hat und dass das keine gefälschte Mail war?

Ausserdem ... bei einem ADSL-Zugang bekommt man in der Regel eine Adresse per DHCP zugewiesen und die ändert sich dann in der Regel bei jedem neuen Verbindungsaufbau.

Was genau hat Dein Provider Dir denn mitgeteilt?
Bitte warten ..
Mitglied: felix56
17.08.2005 um 09:06 Uhr
Hallo BartSimpson, Hallo superboh (Thomas)

Erst mal vielen Dank für Eure Antwort.

Zu BartSimpson:
Ich habe nichts laufen was das System überwacht. Kannst Du mir was empfehlen?

Zu superboh (Thomas):
Ich habe mit meinem Provider telefoniert und er bestätigte das Mail.

Auszug aus dem Mail:
Wir haben von Bluewin-Kunden, Kunden anderer Anbieter und/oder Internet-
Providern Viren-Warnungen erhalten, welche auf Ihren Internet-Account bei
Bluewin zurückzuführen sind.

Gruss
Felix
Bitte warten ..
Mitglied: BartSimpson
17.08.2005 um 10:09 Uhr
Für Windows ist mir nix bekannt. Unter Linux benutze ich tripwire
Bitte warten ..
Mitglied: superboh
20.08.2005 um 06:42 Uhr
Ich gehe mal davon aus dass Bluewin der Provider ist, oder?

Also wenn dem wirklich so ist und der Provider das wirklich nachvollziehen kann, dann sollte er auch in der Lage sein, Dir Hinweise zu geben, wann genau diese Vorfälle denn waren und evtl. auch wohin die Mails gingen.
Wie kommt denn der Provider auf Dich als Übeltäter? Über die IP-Adresse im Kopf der infizierten Mails oder anhand Deiner eMail-Adresse?
Sollte diese Mitteilung des Providers aber nur darauf beruhen, dass sich Kunden beschwerd haben, dass sie Mails mit Deiner eMail-Adresse als Absender bekommen haben, dann ist es falscher Alarm, denn die meisten Viren schreiben mittlerweile falsche Absender-Adressen in die Mails. Der Empfänger meint dann natürlich dass die Mail wirklich von demjenigen kommt.

Sollte der Verdacht auf IP-Adressen beruhen, die Dein Provider für die Zeit des Versendens der infizierten Mails Dir zuordnen kann, dann solltest Du mal an Deiner Firewall den SMTP-Port sperren. Somit merkst Du recht schnell, wer oder was da Mails versendet.

Ob Du Dir einen Trojaner eingefangen hast, kannst Du mit Tools wie "HijackThis", "AdAware" und evtl. dem " RootkitRevealer" (http://www.sysinternals.com/Utilities/RootkitRevealer.html) herausfinden.
Bitte warten ..
Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 9 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...