Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

T-online Abuse - Ursache finden

Frage Sicherheit

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

28.10.2011 um 12:01 Uhr, 5144 Aufrufe, 9 Kommentare

Guten Tag,
T-online schrieb uns an, dass in unserem Heimnetzwerk Spam versendet würde und daher der Emailkontakt über Drittanbieter deaktiviert würde.

Wenn ich das Problem nach einiger Recherche richtig verstanden habe, liegt es wohl an einer Malware, die Spam Emails direkt über das Netzwerk versendet.
Ich bin nun dabei, alle Rechner im Netzwerk auf Viren zu scannen. Da dies laut einigen anderen Erfahrungsberichten aber oft nicht zum Auffinden des Schädlings führt,
habe ich mir gedacht, die Ausgehenden Emails zu checken.
Soweit ich weiß, müsste man dazu den Verkehr über den Port 25 loggen.
Als Router fungiert der "ASUS RT-N56U".
Wäre es möglich, einen Rechner im Netzwerk in die Routingtabelle einzutragen und auf diesem den Verkehr über Port 25 mit zu sniffen?
Relevant sind ja nur die IP und die Zeit, in der eine Email verschickt würde.Hat der Benutzer selber keine verschickt, liegt das Problem wohl in seinem System, oder?

Wäre das so möglich?
Gibt es andere, bessere Möglichkeiten?

Mfg, Florian
Mitglied: Pago159
28.10.2011 um 12:17 Uhr
Hallo Florian,

mit welchem Programm Scannst du denn die PC´s??
Das beste ist bei solchen sachen wie immer von einer LIVE-CD aus zu Scannen,
da sich hier die Viren/Malware....... nicht aktiv verstecken können, da ihr notwendiges Betriebssystem nicht geladen ist.

Wichtig ist, dass beim Booten der CD ein Internetzugang über den Router (Kabelverbindung klappt meist) zur Verfügung steht,
damit die neusten Signaturen geladen werden können.

Lg GRapper
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:18 Uhr
Es gibt natürlich auch noch die möglichkeit zu Sniffen, wenn du allerdings mit solchen Programmen keine erfahrung hast,
dann wird es sich als äußerst schwierig herausstellen, hier etwas ausfindig zu machen.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:27 Uhr
Hauptsächlich wird Antivir genutzt.
Welches wäre denn die effektivste Live CD zum suchen?

Bei Sniffen ist nur das einzige Problem, dass alle Rechner über Switche oder den Router verbunden sind. Somit müsste man ja einen Rechner zwischen Router und alle anderen hängen, oder über MAC Flooding provozieren, dass alle Packete an jedem Rechner ankommen, oder?

Daher dachte ich, den gesamten Verkehr über die Routingtabelle über einen PC zu leiten, habe damit aber noch keine Erfahrung sammeln können.

mfg
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:28 Uhr
Moin,

ja, sniffen wäre ein Möglichkeit. Oder Du blockst am Router Port 25 ausgehend (Mails könnt ihr gerade eh keine Versenden) und wirfst einen Blick ins Log, wasa alles geblockt wird.

lg,
Slainte
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:34 Uhr
Hallo,

wenn die geblockten Zugriffe auch geloggt werden, dann wäre das natürlich auch eine simple Möglichkeit.

Ich werde es heute Abend mal testen.

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:51 Uhr
Also Scannen sollte man bei so etwas immer mit mehreren Scannern,
da einige doch unterschiedlich scannen und auch unterschiedliche Signaturen haben.

Umwieviele Rechner handelt es sich eigentlich?

Du könntest beim Sniffen auch MAN in the middle spielen und dich einfach als Standard Gateway ausgeben und alles dann zum eigentlichen Gateway weiterleiten.
Dann bekommst du alles mit, was im Netz abgeht.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 13:26 Uhr
Gibt es keine Art Live Betriebssystem mit mehreren Programmen zur Virus-/Problemidentifikation?

Es handelt sich um etwa Zehn Computer mit Windows Betriebssystemen (XP/Vista/7).
Müsste man den Scannenden PC dann bei jedem Rechner als Standartgateway eintragen oder ließe es sich auch vom Router aus umleiten?
Ersteres wäre auch kein Problem, nur eben etwas umständlicher.
Würde der Scannende PC den Verkehr automatisch wieder an den Router weiterleiten oder sind da weitere Konfigurationen erforderlich?

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 19:24 Uhr
Also es gibt solche LIVE-CD´s, welche mehrere Scanner beinhalten, dann aber meist trotzdem nur mit einem Scanner Scannen,
oder aber welche, bei denen man mit mehreren gleichzeitig Scannen können soll, aber das hat bei mir bisher nur zu Systemabstürzen geführt,
welche einen erneuten Scan hinter sich her zogen.

Lg Grapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 19:45 Uhr
ich werde SARDU mal ausprobieren.
Das sieht auf den ersten Blick doch sehr vielversprechend aus.

Lg, Flo
Bitte warten ..
Ähnliche Inhalte
Windows 7
Zwischenablage gesperrt - Ursache finden
Frage von staybbWindows 75 Kommentare

Hallo, ich nutze Windows 7 x64 SP1. Seit kurzem kann ich keine Copy+Paste Funktion mehr nutzen. Sie wird einfach ...

Webbrowser
Nur die T-Online Seite wird nicht angezeigt
Frage von beamenwaerschoenWebbrowser11 Kommentare

Hallo Leute. Nach einem Virenbefall letzt Woche und einer Neuinstallation ruft ein Rechner die T-Online Seite meisstens nicht mehr ...

E-Mail
T-Online Mailproblem (Ausgehende Mails)
gelöst Frage von killtecE-Mail13 Kommentare

Hallo, ein Kollege von mit hat ein Problem mit dem Mailsystem von T-Online. Er nutzt Mozilla Thunderbird als Mailclient. ...

Exchange Server
Mail Versand zu T-Online nicht möglich
Frage von HeinrichMExchange Server13 Kommentare

Hallo zusammen, ich habe hier ein Problem, wo ich momentan nicht weiter komme. Es geht, wie oben schon genannt ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 7 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...