Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CBL Spam Liste

Frage Sicherheit Viren und Trojaner

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

10.03.2014 um 12:47 Uhr, 2327 Aufrufe, 3 Kommentare

Hallo Leute,

Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.

Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.

Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?

nice greetz jojo
Mitglied: Pjordorf
10.03.2014 um 13:10 Uhr
Hallo,

Zitat von jojo0411:
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
Danach hast du dann festgestellt wer alles aus deinem Netz heraus Mails ohne euren Exchange versenden tut, oder waren in eurem Exchange schon die SPAMs enthalten die er verschickt hat? Mach ausgehende (Mail)ports zu und gut ist.

sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss
Das irgendjemand von deinen Netz nach draussen diese Verteilt. Ausgehenden Mailverkehr ausser vom Exchange nicht mehr erlauben.

wie das unser Exchange offensichtlich nicht Schuld
Offensichtlich bedeutet du hast überhaupt keinen Plan ob es euer Exchange nun ist oder nicht, oder? gehe die protokolle von eurem Exchange durch und vergewisser dich das er es nicht ist. Manche Protokolle können nur etwas Anzeigen wenn diese auch schon Aktiviert wurden.

ist sondern irgendein anderer Server in unsererem NAT.
Ausgehende Ports dich machen. Ein Kabelhai ziegt dir deine bemühungen an.

Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Die Jungs und Mädels die SPAM im Umlauf bringen sind (Fach)leute wir dir Dankbar für das Technisch - und Fachliche Verständniss.

Wie landet man darauf
Siehe dein netz wie es geht. Musst nur SPAM versenden. Und nein, nicht jeder und alles benötigt dazu einen Exchange. Mach deine ausgehende Ports dicht.

und wie kann man herausfinden welches Sicherheitsproblem man hat?
Wireshark? Anitviren Programme (ist aber nur für Weicheier), Offline Antiviren Scanner? Firewalls mit Anti-SPAM - Anti-Virus usw. (ist aber dann keine Fritzbox mehr), Kontrolle des ausgehenden Verkehrs, blockieren von ausgehenden Ports und suchen nach den Übeltäter im eigenen Netz, Rechner offline nehmen, Scannen und erst dann wieder zusammenstöpseln, ....

Gruß,
Peter
Bitte warten ..
Mitglied: ITvortex
10.03.2014 um 14:17 Uhr
@Pjordorf, schlechten Tag erwischt? ;)

Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.

Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)


Gruß

ITvortex
Bitte warten ..
Mitglied: jojo0411
01.04.2014 um 16:13 Uhr
Hallo Leute,

Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.

Vielen Dank für die vielen Hinweise.

nice greetz jojo
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell, neue Spalte einer Liste hinzufügen (3)

Frage von DanielBodensee zum Thema Batch & Shell ...

Viren und Trojaner
Cyberkriminelle nutzen BSI-Logo für Spam-Mails (1)

Link von transocean zum Thema Viren und Trojaner ...

Batch & Shell
gelöst Ordner anhand einer Excel-Liste kopieren (6)

Frage von xsto123 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...