Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mein PC ist eine Spam-Mail Schleuder

Frage Microsoft

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

07.01.2009, aktualisiert 10:43 Uhr, 4255 Aufrufe, 11 Kommentare

Hi,

Ich habe hier einen PC, von dem eine E-card in outlook express geöffnet wurde (OS ist Win XP). Seither versendet der PC pausenlos Emails, wie man an der Liste der nicht zustellbaren Mails sieht, die der Antivirus brav meldet. Kann der Mitarbeiter nun bis das Problem angepackt wurde weiter an diesem PC arbeiten, oder werden die Mails auch bei geschlossenem Mail-client versendet? Muss ich den PC neu aufsetzen (ich weiss, wäre das beste) oder reicht ein "Search & Destroy" bei dieser Art von Virus?
Mitglied: Arch-Stanton
07.01.2009 um 10:53 Uhr
Was für eine Frage... Es ist doch wohl klar, daß man den Rechner plattmacht, oder?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
07.01.2009 um 10:56 Uhr
...und vor allen Dingen NIE mehr sowas wie Outlook zum Emailen benutzen !!!
Mit Thunderbird oder anderen besseren E-Mailern lebt sichs wesentlich sicherer !!!
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 11:22 Uhr
Tja, Thunderbird kann trotz allem Outlook nicht das Wasser reichen und dann gibts da noch sowas wie Active-Sync...
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine etwas kompliziert config hat. Zudem verliere ich wieder einen Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
naja, werde da wohl wieder ein paar Stunden verbringen müssen
Bitte warten ..
Mitglied: 68702
07.01.2009 um 12:32 Uhr
Wenn du ihn nicht platt machen willst, probier` mal die Rescue-CD:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: Gagarin
07.01.2009 um 12:46 Uhr
Ich wuerde trotzem dazu raten den PC komplett neu zu installieren. Wie kann es denn eigentlich sein das eine Email mit Schadsoftware durch euren Mailfilter gekommen ist? Warum hat eure Antiviren Software nichts gemeldet? Warum ist der Nutzer nicht IT-Sicherheitstechnisch aussreichend belehrt?

Ich hoffe nur fuer euch das keine Kundendaten auf dem Rechner waren ansonsten koennte es noch unangenehm werden.

Wieder mal ein Bespiel dafuer das in deutschen Unternehmen IT-Sicherheit straeflich vernachlaessigt wird. Lernen durch Schmerzen.
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 14:15 Uhr
Es war eine Ecard mit dem Nachnamen eines Mitarbeiters, von daher noch (einigermassen) verständlich. Virensoftware greift meines Wissens nur, wenn kein mutwillen betrieben wird, z.B. das drücken auf einen "Viren-Link" (oder stimmt das nicht?). Daten sind keine auf dem lokalen PC, aber Programme, und eine wie schon gesagt etwas komplizierte Config. Aber du hast recht, eine neuinstallation ist vermutlich unumgänglich...
Bitte warten ..
Mitglied: LordGurke
07.01.2009 um 14:30 Uhr
Zitat von gijoe:
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine
etwas kompliziert config hat.

Deswegen solltest du nach fertiger Installation und Einrichtung ein Image der Festplatte ziehen und gut verwahren. Damit kannst du einfach ein funktionierendes System innerhalb von 1-2 Stunden wiederherstellen.
By the way: Hat der User lokale Adminrechte und benötigen die eingesetzten Programme diese nicht, sollte der User auch keine derartigen Rechte haben, was einen großen Teil der Schädlinge stoppt oder zumindest nicht bootfest macht.
Wann wurden denn die letzten Updates auf den Maschinchen installiert? Ich denke da jetzt speziell an die Sicherheitslücke im IE, durch die tatsächlich ohne irgendwas anzuklicken der Rechner infiziert worden sein könnte.

Zudem verliere ich wieder einen
Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
Öhhh.... Eigentlich nicht, denn die Hardware ändert sich ja nicht?


Es wäre auch ein guter Zeitpunkt, den Mailserver alle Viren bereits killen zu lassen und potentiell "böse" Anhänge wie .exe oder .com sofort zu löschen. Dann kommt sowas beim User garnicht erst an ;)
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 15:54 Uhr
Als letzteres würde in Dauer-Support enden. Updates sind alle gemacht worden. Aber der User hat selber auf den schäflichen Link geklickt, und soviel ich weiss ist noch kein Kraut gegen falsches klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue Windows / Office aktivierung nach sich, sogar eine Reperaturinstallation muss neu registriert werden. Aber es kann durchaus sein, das da noch ein Acronis Image auf ner Sicheren Partition rumhängt, jetzt wo du das erwähnst...
Bitte warten ..
Mitglied: education
07.01.2009 um 18:28 Uhr
Zitat von gijoe:
klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue
Windows / Office aktivierung nach sich, sogar eine
Reperaturinstallation muss neu registriert werden.

wieso neu registrieren?
wieso neue lizenz?
habe ich was verpast? o_O

du kannst die jetztigen lizenen weiter verwenden
Bitte warten ..
Mitglied: BigWumpus
07.01.2009 um 22:58 Uhr
Laß mal den MBAM (Google!) drüberlaufen und evtl. den aktuellen Stinger !
Evtl. sogar im abgesicherten Modus.
Danach Neustart.
Wenn Webseiten nicht geöffnet werden können, mit LSPFIX den TCP-Stack reparieren...
Bitte warten ..
Mitglied: gijoe
08.01.2009 um 10:21 Uhr
@education: Naja, Win und Office kannst du ja ein paarmal Installieren. Die Lizenz ist aber seit 2003 im Einsatz, und seither hats ein paar Neuinstallationen gegeben, und irgendwann heissts dann mal: Diese Windows-Kopie wurde schon zu oft aktiviert....und dann kann man dem Microsoft-Fritzen anrufen. Also sehr Mühsam.

Hab jetzt trotz allem die Kiste neu aufgesetzt, irgendwie traute ich dieser Spam-Schleuder nicht mehr über den Weg.

Danke für die Inputs
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Erkennung und -Abwehr
gelöst AXFR Spam Mail (2)

Frage von agowa338 zum Thema Erkennung und -Abwehr ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Exchange Server
Exchange Edge 2013 Spam Schleuder (6)

Frage von gt1988tg zum Thema Exchange Server ...

Rechtliche Fragen
gelöst Mail vom info(at)job.de - Spam? (6)

Frage von killtec zum Thema Rechtliche Fragen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...