Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mein PC ist eine Spam-Mail Schleuder

Frage Microsoft

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

07.01.2009, aktualisiert 10:43 Uhr, 4374 Aufrufe, 11 Kommentare

Hi,

Ich habe hier einen PC, von dem eine E-card in outlook express geöffnet wurde (OS ist Win XP). Seither versendet der PC pausenlos Emails, wie man an der Liste der nicht zustellbaren Mails sieht, die der Antivirus brav meldet. Kann der Mitarbeiter nun bis das Problem angepackt wurde weiter an diesem PC arbeiten, oder werden die Mails auch bei geschlossenem Mail-client versendet? Muss ich den PC neu aufsetzen (ich weiss, wäre das beste) oder reicht ein "Search & Destroy" bei dieser Art von Virus?
Mitglied: Arch-Stanton
07.01.2009 um 10:53 Uhr
Was für eine Frage... Es ist doch wohl klar, daß man den Rechner plattmacht, oder?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
07.01.2009 um 10:56 Uhr
...und vor allen Dingen NIE mehr sowas wie Outlook zum Emailen benutzen !!!
Mit Thunderbird oder anderen besseren E-Mailern lebt sichs wesentlich sicherer !!!
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 11:22 Uhr
Tja, Thunderbird kann trotz allem Outlook nicht das Wasser reichen und dann gibts da noch sowas wie Active-Sync...
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine etwas kompliziert config hat. Zudem verliere ich wieder einen Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
naja, werde da wohl wieder ein paar Stunden verbringen müssen
Bitte warten ..
Mitglied: 68702
07.01.2009 um 12:32 Uhr
Wenn du ihn nicht platt machen willst, probier` mal die Rescue-CD:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: Gagarin
07.01.2009 um 12:46 Uhr
Ich wuerde trotzem dazu raten den PC komplett neu zu installieren. Wie kann es denn eigentlich sein das eine Email mit Schadsoftware durch euren Mailfilter gekommen ist? Warum hat eure Antiviren Software nichts gemeldet? Warum ist der Nutzer nicht IT-Sicherheitstechnisch aussreichend belehrt?

Ich hoffe nur fuer euch das keine Kundendaten auf dem Rechner waren ansonsten koennte es noch unangenehm werden.

Wieder mal ein Bespiel dafuer das in deutschen Unternehmen IT-Sicherheit straeflich vernachlaessigt wird. Lernen durch Schmerzen.
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 14:15 Uhr
Es war eine Ecard mit dem Nachnamen eines Mitarbeiters, von daher noch (einigermassen) verständlich. Virensoftware greift meines Wissens nur, wenn kein mutwillen betrieben wird, z.B. das drücken auf einen "Viren-Link" (oder stimmt das nicht?). Daten sind keine auf dem lokalen PC, aber Programme, und eine wie schon gesagt etwas komplizierte Config. Aber du hast recht, eine neuinstallation ist vermutlich unumgänglich...
Bitte warten ..
Mitglied: LordGurke
07.01.2009 um 14:30 Uhr
Zitat von gijoe:
@Arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine
etwas kompliziert config hat.

Deswegen solltest du nach fertiger Installation und Einrichtung ein Image der Festplatte ziehen und gut verwahren. Damit kannst du einfach ein funktionierendes System innerhalb von 1-2 Stunden wiederherstellen.
By the way: Hat der User lokale Adminrechte und benötigen die eingesetzten Programme diese nicht, sollte der User auch keine derartigen Rechte haben, was einen großen Teil der Schädlinge stoppt oder zumindest nicht bootfest macht.
Wann wurden denn die letzten Updates auf den Maschinchen installiert? Ich denke da jetzt speziell an die Sicherheitslücke im IE, durch die tatsächlich ohne irgendwas anzuklicken der Rechner infiziert worden sein könnte.

Zudem verliere ich wieder einen
Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
Öhhh.... Eigentlich nicht, denn die Hardware ändert sich ja nicht?


Es wäre auch ein guter Zeitpunkt, den Mailserver alle Viren bereits killen zu lassen und potentiell "böse" Anhänge wie .exe oder .com sofort zu löschen. Dann kommt sowas beim User garnicht erst an ;)
Bitte warten ..
Mitglied: gijoe
07.01.2009 um 15:54 Uhr
Als letzteres würde in Dauer-Support enden. Updates sind alle gemacht worden. Aber der User hat selber auf den schäflichen Link geklickt, und soviel ich weiss ist noch kein Kraut gegen falsches klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue Windows / Office aktivierung nach sich, sogar eine Reperaturinstallation muss neu registriert werden. Aber es kann durchaus sein, das da noch ein Acronis Image auf ner Sicheren Partition rumhängt, jetzt wo du das erwähnst...
Bitte warten ..
Mitglied: education
07.01.2009 um 18:28 Uhr
Zitat von gijoe:
klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue
Windows / Office aktivierung nach sich, sogar eine
Reperaturinstallation muss neu registriert werden.

wieso neu registrieren?
wieso neue lizenz?
habe ich was verpast? o_O

du kannst die jetztigen lizenen weiter verwenden
Bitte warten ..
Mitglied: BigWumpus
07.01.2009 um 22:58 Uhr
Laß mal den MBAM (Google!) drüberlaufen und evtl. den aktuellen Stinger !
Evtl. sogar im abgesicherten Modus.
Danach Neustart.
Wenn Webseiten nicht geöffnet werden können, mit LSPFIX den TCP-Stack reparieren...
Bitte warten ..
Mitglied: gijoe
08.01.2009 um 10:21 Uhr
@education: Naja, Win und Office kannst du ja ein paarmal Installieren. Die Lizenz ist aber seit 2003 im Einsatz, und seither hats ein paar Neuinstallationen gegeben, und irgendwann heissts dann mal: Diese Windows-Kopie wurde schon zu oft aktiviert....und dann kann man dem Microsoft-Fritzen anrufen. Also sehr Mühsam.

Hab jetzt trotz allem die Kiste neu aufgesetzt, irgendwie traute ich dieser Spam-Schleuder nicht mehr über den Weg.

Danke für die Inputs
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Edge 2013 Spam Schleuder
Frage von gt1988tgExchange Server6 Kommentare

Guten Tag liebe Community, ein Neukunde hat 2 Exchange 2013 Server. Einer davon steht in einer DMZ als Edge ...

Exchange Server
SPAM-Mail bei einem Mitarbeiter
Frage von MiStExchange Server17 Kommentare

Guten Morgen, seit einiger Zeit bekommt ein Mitarbeiter (von ca. 25) ca. 20.000 Spam pro Woche. Die landen zwar ...

E-Mail
Problem mit Spam-Mail
Frage von huberdE-Mail6 Kommentare

Hallo zusammen, wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern ...

E-Mail
Mail Spam fremde IP
gelöst Frage von BerndPE-Mail10 Kommentare

Servus, Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...