Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst T-online Abuse - Ursache finden

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

28.10.2011 um 12:01 Uhr, 5178 Aufrufe, 9 Kommentare

Guten Tag,
T-online schrieb uns an, dass in unserem Heimnetzwerk Spam versendet würde und daher der Emailkontakt über Drittanbieter deaktiviert würde.

Wenn ich das Problem nach einiger Recherche richtig verstanden habe, liegt es wohl an einer Malware, die Spam Emails direkt über das Netzwerk versendet.
Ich bin nun dabei, alle Rechner im Netzwerk auf Viren zu scannen. Da dies laut einigen anderen Erfahrungsberichten aber oft nicht zum Auffinden des Schädlings führt,
habe ich mir gedacht, die Ausgehenden Emails zu checken.
Soweit ich weiß, müsste man dazu den Verkehr über den Port 25 loggen.
Als Router fungiert der "ASUS RT-N56U".
Wäre es möglich, einen Rechner im Netzwerk in die Routingtabelle einzutragen und auf diesem den Verkehr über Port 25 mit zu sniffen?
Relevant sind ja nur die IP und die Zeit, in der eine Email verschickt würde.Hat der Benutzer selber keine verschickt, liegt das Problem wohl in seinem System, oder?

Wäre das so möglich?
Gibt es andere, bessere Möglichkeiten?

Mfg, Florian
Mitglied: Pago159
28.10.2011 um 12:17 Uhr
Hallo Florian,

mit welchem Programm Scannst du denn die PC´s??
Das beste ist bei solchen sachen wie immer von einer LIVE-CD aus zu Scannen,
da sich hier die Viren/Malware....... nicht aktiv verstecken können, da ihr notwendiges Betriebssystem nicht geladen ist.

Wichtig ist, dass beim Booten der CD ein Internetzugang über den Router (Kabelverbindung klappt meist) zur Verfügung steht,
damit die neusten Signaturen geladen werden können.

Lg GRapper
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:18 Uhr
Es gibt natürlich auch noch die möglichkeit zu Sniffen, wenn du allerdings mit solchen Programmen keine erfahrung hast,
dann wird es sich als äußerst schwierig herausstellen, hier etwas ausfindig zu machen.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:27 Uhr
Hauptsächlich wird Antivir genutzt.
Welches wäre denn die effektivste Live CD zum suchen?

Bei Sniffen ist nur das einzige Problem, dass alle Rechner über Switche oder den Router verbunden sind. Somit müsste man ja einen Rechner zwischen Router und alle anderen hängen, oder über MAC Flooding provozieren, dass alle Packete an jedem Rechner ankommen, oder?

Daher dachte ich, den gesamten Verkehr über die Routingtabelle über einen PC zu leiten, habe damit aber noch keine Erfahrung sammeln können.

mfg
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:28 Uhr
Moin,

ja, sniffen wäre ein Möglichkeit. Oder Du blockst am Router Port 25 ausgehend (Mails könnt ihr gerade eh keine Versenden) und wirfst einen Blick ins Log, wasa alles geblockt wird.

lg,
Slainte
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:34 Uhr
Hallo,

wenn die geblockten Zugriffe auch geloggt werden, dann wäre das natürlich auch eine simple Möglichkeit.

Ich werde es heute Abend mal testen.

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:51 Uhr
Also Scannen sollte man bei so etwas immer mit mehreren Scannern,
da einige doch unterschiedlich scannen und auch unterschiedliche Signaturen haben.

Umwieviele Rechner handelt es sich eigentlich?

Du könntest beim Sniffen auch MAN in the middle spielen und dich einfach als Standard Gateway ausgeben und alles dann zum eigentlichen Gateway weiterleiten.
Dann bekommst du alles mit, was im Netz abgeht.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 13:26 Uhr
Gibt es keine Art Live Betriebssystem mit mehreren Programmen zur Virus-/Problemidentifikation?

Es handelt sich um etwa Zehn Computer mit Windows Betriebssystemen (XP/Vista/7).
Müsste man den Scannenden PC dann bei jedem Rechner als Standartgateway eintragen oder ließe es sich auch vom Router aus umleiten?
Ersteres wäre auch kein Problem, nur eben etwas umständlicher.
Würde der Scannende PC den Verkehr automatisch wieder an den Router weiterleiten oder sind da weitere Konfigurationen erforderlich?

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 19:24 Uhr
Also es gibt solche LIVE-CD´s, welche mehrere Scanner beinhalten, dann aber meist trotzdem nur mit einem Scanner Scannen,
oder aber welche, bei denen man mit mehreren gleichzeitig Scannen können soll, aber das hat bei mir bisher nur zu Systemabstürzen geführt,
welche einen erneuten Scan hinter sich her zogen.

Lg Grapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 19:45 Uhr
ich werde SARDU mal ausprobieren.
Das sieht auf den ersten Blick doch sehr vielversprechend aus.

Lg, Flo
Bitte warten ..
Ähnliche Inhalte
Apple

Airplay: Ursache für Verbindungsabbrüche finden

gelöst Frage von ahussainApple8 Kommentare

Hallo allerseits, ich betreue eine Kunden, bei dem folgendes Setup installiert ist: Speedport Router als WLAN AP devolo WLAN ...

Windows Server

Domainbenutzer gesperrt, wie vorgehen um Ursache zu finden?

Frage von leadonWindows Server6 Kommentare

Hallo, ich habe in sehr unregelmäßigen Abständen einen Benutzer der gesperrt wird. Wie gehe ich hier am besten vor ...

Webbrowser

Nur die T-Online Seite wird nicht angezeigt

Frage von beamenwaerschoenWebbrowser11 Kommentare

Hallo Leute. Nach einem Virenbefall letzt Woche und einer Neuinstallation ruft ein Rechner die T-Online Seite meisstens nicht mehr ...

E-Mail

T-Online Mailproblem (Ausgehende Mails)

gelöst Frage von killtecE-Mail13 Kommentare

Hallo, ein Kollege von mit hat ein Problem mit dem Mailsystem von T-Online. Er nutzt Mozilla Thunderbird als Mailclient. ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 8 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 11 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 16 StundenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner14 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL13 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...