Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

T-online Abuse - Ursache finden

Frage Sicherheit

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

28.10.2011 um 12:01 Uhr, 5079 Aufrufe, 9 Kommentare

Guten Tag,
T-online schrieb uns an, dass in unserem Heimnetzwerk Spam versendet würde und daher der Emailkontakt über Drittanbieter deaktiviert würde.

Wenn ich das Problem nach einiger Recherche richtig verstanden habe, liegt es wohl an einer Malware, die Spam Emails direkt über das Netzwerk versendet.
Ich bin nun dabei, alle Rechner im Netzwerk auf Viren zu scannen. Da dies laut einigen anderen Erfahrungsberichten aber oft nicht zum Auffinden des Schädlings führt,
habe ich mir gedacht, die Ausgehenden Emails zu checken.
Soweit ich weiß, müsste man dazu den Verkehr über den Port 25 loggen.
Als Router fungiert der "ASUS RT-N56U".
Wäre es möglich, einen Rechner im Netzwerk in die Routingtabelle einzutragen und auf diesem den Verkehr über Port 25 mit zu sniffen?
Relevant sind ja nur die IP und die Zeit, in der eine Email verschickt würde.Hat der Benutzer selber keine verschickt, liegt das Problem wohl in seinem System, oder?

Wäre das so möglich?
Gibt es andere, bessere Möglichkeiten?

Mit freundlichen Grüßen, Florian
Mitglied: Pago159
28.10.2011 um 12:17 Uhr
Hallo Florian,

mit welchem Programm Scannst du denn die PC´s??
Das beste ist bei solchen sachen wie immer von einer LIVE-CD aus zu Scannen,
da sich hier die Viren/Malware....... nicht aktiv verstecken können, da ihr notwendiges Betriebssystem nicht geladen ist.

Wichtig ist, dass beim Booten der CD ein Internetzugang über den Router (Kabelverbindung klappt meist) zur Verfügung steht,
damit die neusten Signaturen geladen werden können.

Lg GRapper
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:18 Uhr
Es gibt natürlich auch noch die möglichkeit zu Sniffen, wenn du allerdings mit solchen Programmen keine erfahrung hast,
dann wird es sich als äußerst schwierig herausstellen, hier etwas ausfindig zu machen.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:27 Uhr
Hauptsächlich wird Antivir genutzt.
Welches wäre denn die effektivste Live CD zum suchen?

Bei Sniffen ist nur das einzige Problem, dass alle Rechner über Switche oder den Router verbunden sind. Somit müsste man ja einen Rechner zwischen Router und alle anderen hängen, oder über MAC Flooding provozieren, dass alle Packete an jedem Rechner ankommen, oder?

Daher dachte ich, den gesamten Verkehr über die Routingtabelle über einen PC zu leiten, habe damit aber noch keine Erfahrung sammeln können.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:28 Uhr
Moin,

ja, sniffen wäre ein Möglichkeit. Oder Du blockst am Router Port 25 ausgehend (Mails könnt ihr gerade eh keine Versenden) und wirfst einen Blick ins Log, wasa alles geblockt wird.

lg,
Slainte
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:34 Uhr
Hallo,

wenn die geblockten Zugriffe auch geloggt werden, dann wäre das natürlich auch eine simple Möglichkeit.

Ich werde es heute Abend mal testen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:51 Uhr
Also Scannen sollte man bei so etwas immer mit mehreren Scannern,
da einige doch unterschiedlich scannen und auch unterschiedliche Signaturen haben.

Umwieviele Rechner handelt es sich eigentlich?

Du könntest beim Sniffen auch MAN in the middle spielen und dich einfach als Standard Gateway ausgeben und alles dann zum eigentlichen Gateway weiterleiten.
Dann bekommst du alles mit, was im Netz abgeht.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 13:26 Uhr
Gibt es keine Art Live Betriebssystem mit mehreren Programmen zur Virus-/Problemidentifikation?

Es handelt sich um etwa Zehn Computer mit Windows Betriebssystemen (XP/Vista/7).
Müsste man den Scannenden PC dann bei jedem Rechner als Standartgateway eintragen oder ließe es sich auch vom Router aus umleiten?
Ersteres wäre auch kein Problem, nur eben etwas umständlicher.
Würde der Scannende PC den Verkehr automatisch wieder an den Router weiterleiten oder sind da weitere Konfigurationen erforderlich?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 19:24 Uhr
Also es gibt solche LIVE-CD´s, welche mehrere Scanner beinhalten, dann aber meist trotzdem nur mit einem Scanner Scannen,
oder aber welche, bei denen man mit mehreren gleichzeitig Scannen können soll, aber das hat bei mir bisher nur zu Systemabstürzen geführt,
welche einen erneuten Scan hinter sich her zogen.

Lg Grapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 19:45 Uhr
ich werde SARDU mal ausprobieren.
Das sieht auf den ersten Blick doch sehr vielversprechend aus.

Lg, Flo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Sendefehler 2101 - Firewall die Ursache (3)

Frage von honeybee zum Thema Firewall ...

Batch & Shell
gelöst Dateien zusammenführen inkl. finden von doppelten Einträgen (3)

Frage von miczar zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...