Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domäne auf Blacklist

Frage Internet E-Mail

Mitglied: HyperZerg

HyperZerg (Level 1) - Jetzt verbinden

08.02.2013 um 10:04 Uhr, 5463 Aufrufe, 7 Kommentare

Hallo Community,

leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.

Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?

VIelen Dank
Mitglied: Haumiblau
08.02.2013 um 10:20 Uhr
Hallo,

Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).

Google einfach mal nach "Blacklist check" oder Ähnlichem.

Grüße
Bitte warten ..
Mitglied: 106543
08.02.2013, aktualisiert um 10:32 Uhr
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.

Grüße
Exzellius

[OT]
*hust* Terraner sind besser *hust*
[/OT]
Bitte warten ..
Mitglied: askando
08.02.2013, aktualisiert um 10:38 Uhr
Das war bestimmt ein Terraner

Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.

Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.

Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..

Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Bitte warten ..
Mitglied: Haumiblau
08.02.2013 um 10:47 Uhr
Zitat von 106543:
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt


Ähhh jetzt wo Du es erwähnst, und ich mir den Thread nochmal durchgelesen hab, muss ich Dir wohl Recht geben *hüstel*
Bitte warten ..
Mitglied: HyperZerg
08.02.2013 um 11:47 Uhr
So mit WireShark und den Firewall-logs verdächtigen Rechner Identifiziert und Schädling eliminiert :D

Hoffe das es jetzt Ruhe gibt.


Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal

"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Bitte warten ..
Mitglied: 106543
08.02.2013 um 11:55 Uhr
Dann würde ich aber mal "xy" richtig die Meinung geigen, was das für ein Mist ist und warum sowas "normal" sein soll.

Grüße
Exzellius
Bitte warten ..
Mitglied: Pjordorf
08.02.2013 um 12:56 Uhr
Hallo,

Zitat von askando:
Das Ding geht über geswitchte Netze
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten. Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.

@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Servername in der Domäne ändern nicht möglich (4)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

Exchange Server
Exteneres autodiscover bei .local Domäne (9)

Frage von akae11 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (17)

Frage von oel-auge zum Thema Router & Routing ...