Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme beim Bereinigen von Spam-Schleuder

Frage Sicherheit Viren und Trojaner

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

28.04.2013, aktualisiert 11:03 Uhr, 2556 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bin etwas ratlos bei einem anscheinend infizierten Rechner:

Der betroffene XP-Rechner hat einen Thunderbird Mailclient mit einem E-Mail-Konto.
Ist der Rechner mit dem WAN verbunden, treffen im Abstand weniger Minuten bei dem eingerichteten Konto Mail-Delivery-Mails ein. Als Absender der ursprünglichen Mail ist auch die Mail-Adresse des Kontos eingetragen.
Von daher scheint es so, als würd der Rechner Spam versenden, von dem einige Empfänger offenbar nicht mehr exisiteren.
In dem Zeitraum, wo der Rechner offline ist, treffen solche Mails nicht in der Mailbox ein.
Das ist also ein Indiz dafür, dass die Mails wirklich von dem Rechner selbst aus versendet werden.

Deshalb gehe ich derzeit davon aus, dass der Rechner eine Spamschleuder ist.

Nach einem Virenscan mit AVG (der 2-3 Funde hatte und bereinigen konnte), ist das System laut AVG nun frei von Viren - dennoch hält die Spam-Problematik weiterhin an.
In der Prozessliste konnte ich jedoch keine ungewöhnlichen Prozesse finden.

Ich bin dann mal hergegangen und habe den Netzwerkverkehr zwischen Rechner und WAN mit Wireshark gesnifft.
Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Deshalb bin ich nun sehr verwirrt, wie die Spam-Mails überhaupt von dem Rechner versendet werden könnten.

Hat jemand Erfahrung damit sowas aufzuspüren?
Wie könnten die Mails versendet werden, wenn nicht über Port 25 oder 465?

Vielen Dank vorab!
Mitglied: orcape
28.04.2013 um 11:20 Uhr
Hi,

Ich bin dann mal hergegangen und habe den Netzwerkverkehr zwischen Rechner und WAN mit Wireshark gesnifft.
Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Bei mir läuft smtp über Port 587...
Die Einstellungen sollten aber im Thunderbird Mailclient ersichtlich sein.

Gruß orcape
Bitte warten ..
Mitglied: Bammel
28.04.2013 um 11:39 Uhr
Hi,

bau die Festplatte mal aus und lass sie als externe FP durch einen Virenscanner laufen. So gehst Du zumindest sicher, dass Dein BS nicht direkt darauf zugreift und Dateien in "Beschlag" nimmt. Bei mir hat es oft geholfen, wenn die Virenscanner in der vom BS mit hochgefahrenen FP keine oder nur wenige Viren gefunden haben.

Thomas
Bitte warten ..
Mitglied: nEmEsIs
28.04.2013 um 12:08 Uhr
Hi

alternative jeder Antivirenhersteller hat Boot CD´s. Damit kannst du es auch probieren.

MfG Nemesis
Bitte warten ..
Mitglied: iDiddi
28.04.2013 um 13:22 Uhr
Wenn ein Rechner erst mal infiziert ist, kannst Du den installierten AV-Produkten nicht mehr vertrauen. Sogenannte Rootkits verbergen sich vor den Windows-Prozessen und auch vor den AV-Scannern, indem sie ihnen eine heile Welt vorgaukeln. Lade Dir von einem 2. Computer eine der zahlreichen, verschiedenen Antiviren-Boot-CDs mit Rootkit-Erkennung, brenne diese und boote deinen infizierten Rechner damit. Probiere am besten mehrere CDs von verschiedenen Herstellern aus. Achte darauf, dass die Signaturen aktuell sind.

Nichts ist älter als die Virendefinitionsdatei von gestern
Bitte warten ..
Mitglied: Dobby
28.04.2013 um 14:55 Uhr
Hallo,

1.
Dann mal schnell ab zum nächsten Kiosk und/oder Tanke und eine c´t kaufen in der ist gerade das neue
desinfec´t 2013 enthalten!! Da laufen dann drei oder vier Antivirenscanner über die Platte und Du hast
ein bisschen mehr an Sicherheit!

2.
In dem Zeitraum, wo der Rechner offline ist, treffen solche Mails nicht in der Mailbox ein.
Klar wie denn auch wenn der PC offline ist kann er ja auch nicht sein Postfach leeren!

Das ist also ein Indiz dafür, dass die Mails wirklich von dem Rechner selbst aus versendet werden.
unter Umständen schon aber ich denke man sollte den Email Account schnell Umstellen!!!!
- Anderes Passwort (sehr lang und alphanumerisch)
- Anderer Name (Email)
- Nur noch über sichere Ports die Email versenden und abholen!
- Einen gescheiten Antivirus holen der alle 60 Minuten die Signaturen erneuert!
- Java, Flash und Co so wie das gesamte OS und die Anwendungen via Updates auf den neuesten Stand bringen

3.
Deshalb bin ich nun sehr verwirrt, wie die Spam-Mails überhaupt von dem Rechner versendet werden könnten.
Mal daran gedacht das jemand die Daten von Eurem Email Account hat und nun Spam versendet?
Und die Meldungen über eine Unzustellbarkeit landen bei Euch!

Oder jemand der Spam versendet von Irgend wo in der Welt und Eure Email Adresse als Absender eingegeben hat ergo spoofed eventuell?

4.
- Viren scann von Boot CD
- Daten im Mail Account ändern und Antivirus beim Provider auch aktivieren und einstellen wenn geboten
- Daten sichern (neue Sicherung bitte nicht die eventuell alte und verseuchte nehmen!!!!!!!!!!!!)
Bei So etwas immer die Daten sichern die einem lieb und teuer sind und dann den PC neu aufsetzen
- Einen aktuellen Antivirus, vielleicht auch einen den man bezahlen muss! 30 € für 3 PCs pro Jahr

Viel Erfolg

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
E-Mail
Problem mit Spam-Mail (6)

Frage von huberd zum Thema E-Mail ...

Windows 7
Performance Probleme bei Programmen und Windows (10)

Frage von Kunzi333 zum Thema Windows 7 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (12)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...