Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst T-online Abuse - Ursache finden

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

28.10.2011 um 12:01 Uhr, 5174 Aufrufe, 9 Kommentare

Guten Tag,
T-online schrieb uns an, dass in unserem Heimnetzwerk Spam versendet würde und daher der Emailkontakt über Drittanbieter deaktiviert würde.

Wenn ich das Problem nach einiger Recherche richtig verstanden habe, liegt es wohl an einer Malware, die Spam Emails direkt über das Netzwerk versendet.
Ich bin nun dabei, alle Rechner im Netzwerk auf Viren zu scannen. Da dies laut einigen anderen Erfahrungsberichten aber oft nicht zum Auffinden des Schädlings führt,
habe ich mir gedacht, die Ausgehenden Emails zu checken.
Soweit ich weiß, müsste man dazu den Verkehr über den Port 25 loggen.
Als Router fungiert der "ASUS RT-N56U".
Wäre es möglich, einen Rechner im Netzwerk in die Routingtabelle einzutragen und auf diesem den Verkehr über Port 25 mit zu sniffen?
Relevant sind ja nur die IP und die Zeit, in der eine Email verschickt würde.Hat der Benutzer selber keine verschickt, liegt das Problem wohl in seinem System, oder?

Wäre das so möglich?
Gibt es andere, bessere Möglichkeiten?

Mfg, Florian
Mitglied: Pago159
28.10.2011 um 12:17 Uhr
Hallo Florian,

mit welchem Programm Scannst du denn die PC´s??
Das beste ist bei solchen sachen wie immer von einer LIVE-CD aus zu Scannen,
da sich hier die Viren/Malware....... nicht aktiv verstecken können, da ihr notwendiges Betriebssystem nicht geladen ist.

Wichtig ist, dass beim Booten der CD ein Internetzugang über den Router (Kabelverbindung klappt meist) zur Verfügung steht,
damit die neusten Signaturen geladen werden können.

Lg GRapper
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:18 Uhr
Es gibt natürlich auch noch die möglichkeit zu Sniffen, wenn du allerdings mit solchen Programmen keine erfahrung hast,
dann wird es sich als äußerst schwierig herausstellen, hier etwas ausfindig zu machen.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:27 Uhr
Hauptsächlich wird Antivir genutzt.
Welches wäre denn die effektivste Live CD zum suchen?

Bei Sniffen ist nur das einzige Problem, dass alle Rechner über Switche oder den Router verbunden sind. Somit müsste man ja einen Rechner zwischen Router und alle anderen hängen, oder über MAC Flooding provozieren, dass alle Packete an jedem Rechner ankommen, oder?

Daher dachte ich, den gesamten Verkehr über die Routingtabelle über einen PC zu leiten, habe damit aber noch keine Erfahrung sammeln können.

mfg
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:28 Uhr
Moin,

ja, sniffen wäre ein Möglichkeit. Oder Du blockst am Router Port 25 ausgehend (Mails könnt ihr gerade eh keine Versenden) und wirfst einen Blick ins Log, wasa alles geblockt wird.

lg,
Slainte
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:34 Uhr
Hallo,

wenn die geblockten Zugriffe auch geloggt werden, dann wäre das natürlich auch eine simple Möglichkeit.

Ich werde es heute Abend mal testen.

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:51 Uhr
Also Scannen sollte man bei so etwas immer mit mehreren Scannern,
da einige doch unterschiedlich scannen und auch unterschiedliche Signaturen haben.

Umwieviele Rechner handelt es sich eigentlich?

Du könntest beim Sniffen auch MAN in the middle spielen und dich einfach als Standard Gateway ausgeben und alles dann zum eigentlichen Gateway weiterleiten.
Dann bekommst du alles mit, was im Netz abgeht.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 13:26 Uhr
Gibt es keine Art Live Betriebssystem mit mehreren Programmen zur Virus-/Problemidentifikation?

Es handelt sich um etwa Zehn Computer mit Windows Betriebssystemen (XP/Vista/7).
Müsste man den Scannenden PC dann bei jedem Rechner als Standartgateway eintragen oder ließe es sich auch vom Router aus umleiten?
Ersteres wäre auch kein Problem, nur eben etwas umständlicher.
Würde der Scannende PC den Verkehr automatisch wieder an den Router weiterleiten oder sind da weitere Konfigurationen erforderlich?

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 19:24 Uhr
Also es gibt solche LIVE-CD´s, welche mehrere Scanner beinhalten, dann aber meist trotzdem nur mit einem Scanner Scannen,
oder aber welche, bei denen man mit mehreren gleichzeitig Scannen können soll, aber das hat bei mir bisher nur zu Systemabstürzen geführt,
welche einen erneuten Scan hinter sich her zogen.

Lg Grapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 19:45 Uhr
ich werde SARDU mal ausprobieren.
Das sieht auf den ersten Blick doch sehr vielversprechend aus.

Lg, Flo
Bitte warten ..
Ähnliche Inhalte
Windows 7
Zwischenablage gesperrt - Ursache finden
Frage von staybbWindows 75 Kommentare

Hallo, ich nutze Windows 7 x64 SP1. Seit kurzem kann ich keine Copy+Paste Funktion mehr nutzen. Sie wird einfach ...

Apple

Airplay: Ursache für Verbindungsabbrüche finden

gelöst Frage von ahussainApple8 Kommentare

Hallo allerseits, ich betreue eine Kunden, bei dem folgendes Setup installiert ist: Speedport Router als WLAN AP devolo WLAN ...

Webbrowser

Nur die T-Online Seite wird nicht angezeigt

Frage von beamenwaerschoenWebbrowser11 Kommentare

Hallo Leute. Nach einem Virenbefall letzt Woche und einer Neuinstallation ruft ein Rechner die T-Online Seite meisstens nicht mehr ...

E-Mail

T-Online Mailproblem (Ausgehende Mails)

gelöst Frage von killtecE-Mail13 Kommentare

Hallo, ein Kollege von mit hat ein Problem mit dem Mailsystem von T-Online. Er nutzt Mozilla Thunderbird als Mailclient. ...

Neue Wissensbeiträge
Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 1 StundeWindows Netzwerk

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 3 StundenHumor (lol)3 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 20 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Windows 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 1 TagWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V28 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...