Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domäne auf Blacklist

Frage Internet E-Mail

Mitglied: HyperZerg

HyperZerg (Level 1) - Jetzt verbinden

08.02.2013 um 10:04 Uhr, 5657 Aufrufe, 7 Kommentare

Hallo Community,

leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.

Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?

VIelen Dank
Mitglied: Haumiblau
08.02.2013 um 10:20 Uhr
Hallo,

Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).

Google einfach mal nach "Blacklist check" oder Ähnlichem.

Grüße
Bitte warten ..
Mitglied: 106543
08.02.2013, aktualisiert um 10:32 Uhr
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.

Grüße
Exzellius

[OT]
*hust* Terraner sind besser *hust*
[/OT]
Bitte warten ..
Mitglied: askando
08.02.2013, aktualisiert um 10:38 Uhr
Das war bestimmt ein Terraner

Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.

Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.

Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..

Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Bitte warten ..
Mitglied: Haumiblau
08.02.2013 um 10:47 Uhr
Zitat von 106543:
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt


Ähhh jetzt wo Du es erwähnst, und ich mir den Thread nochmal durchgelesen hab, muss ich Dir wohl Recht geben *hüstel*
Bitte warten ..
Mitglied: HyperZerg
08.02.2013 um 11:47 Uhr
So mit WireShark und den Firewall-logs verdächtigen Rechner Identifiziert und Schädling eliminiert :D

Hoffe das es jetzt Ruhe gibt.


Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal

"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Bitte warten ..
Mitglied: 106543
08.02.2013 um 11:55 Uhr
Dann würde ich aber mal "xy" richtig die Meinung geigen, was das für ein Mist ist und warum sowas "normal" sein soll.

Grüße
Exzellius
Bitte warten ..
Mitglied: Pjordorf
08.02.2013 um 12:56 Uhr
Hallo,

Zitat von askando:
Das Ding geht über geswitchte Netze
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten. Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.

@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox Blackliste
gelöst Frage von Adnan88Router & Routing10 Kommentare

Hallo, ich bin im Besitz einer Fritzbox, habe den Gastzugang aktiviert inklusive der Kindersicherung leider Filtert mir die Kindersicherung ...

E-Mail
SPAM - Blacklist
gelöst Frage von uhle66E-Mail15 Kommentare

Hallo, In unserer Firma haben wir einen Exchange 2010 Server, der über eine Firewall und der damit verbundenen Emailsecurity ...

LAN, WAN, Wireless
Pfsense Blacklist für Gästenetz
gelöst Frage von Kubus0815LAN, WAN, Wireless8 Kommentare

Hallo zusammen, Ich habe nach der Anleitung von Aqui meine FW mit PFsense und Gästenetz aufgebaut. Nun möchte ich ...

Cloud-Dienste
Suche Blacklist Monitor
Frage von mexxCloud-Dienste4 Kommentare

Hallo, ich suche einen Onlinedienst, der meinen Server (feste IP inkl. Domain und Mail) regelmäßig nach Einträgen in Blacklisten ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...