Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

T-online Abuse - Ursache finden

Frage Sicherheit

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

28.10.2011 um 12:01 Uhr, 5105 Aufrufe, 9 Kommentare

Guten Tag,
T-online schrieb uns an, dass in unserem Heimnetzwerk Spam versendet würde und daher der Emailkontakt über Drittanbieter deaktiviert würde.

Wenn ich das Problem nach einiger Recherche richtig verstanden habe, liegt es wohl an einer Malware, die Spam Emails direkt über das Netzwerk versendet.
Ich bin nun dabei, alle Rechner im Netzwerk auf Viren zu scannen. Da dies laut einigen anderen Erfahrungsberichten aber oft nicht zum Auffinden des Schädlings führt,
habe ich mir gedacht, die Ausgehenden Emails zu checken.
Soweit ich weiß, müsste man dazu den Verkehr über den Port 25 loggen.
Als Router fungiert der "ASUS RT-N56U".
Wäre es möglich, einen Rechner im Netzwerk in die Routingtabelle einzutragen und auf diesem den Verkehr über Port 25 mit zu sniffen?
Relevant sind ja nur die IP und die Zeit, in der eine Email verschickt würde.Hat der Benutzer selber keine verschickt, liegt das Problem wohl in seinem System, oder?

Wäre das so möglich?
Gibt es andere, bessere Möglichkeiten?

Mfg, Florian
Mitglied: Pago159
28.10.2011 um 12:17 Uhr
Hallo Florian,

mit welchem Programm Scannst du denn die PC´s??
Das beste ist bei solchen sachen wie immer von einer LIVE-CD aus zu Scannen,
da sich hier die Viren/Malware....... nicht aktiv verstecken können, da ihr notwendiges Betriebssystem nicht geladen ist.

Wichtig ist, dass beim Booten der CD ein Internetzugang über den Router (Kabelverbindung klappt meist) zur Verfügung steht,
damit die neusten Signaturen geladen werden können.

Lg GRapper
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:18 Uhr
Es gibt natürlich auch noch die möglichkeit zu Sniffen, wenn du allerdings mit solchen Programmen keine erfahrung hast,
dann wird es sich als äußerst schwierig herausstellen, hier etwas ausfindig zu machen.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:27 Uhr
Hauptsächlich wird Antivir genutzt.
Welches wäre denn die effektivste Live CD zum suchen?

Bei Sniffen ist nur das einzige Problem, dass alle Rechner über Switche oder den Router verbunden sind. Somit müsste man ja einen Rechner zwischen Router und alle anderen hängen, oder über MAC Flooding provozieren, dass alle Packete an jedem Rechner ankommen, oder?

Daher dachte ich, den gesamten Verkehr über die Routingtabelle über einen PC zu leiten, habe damit aber noch keine Erfahrung sammeln können.

mfg
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:28 Uhr
Moin,

ja, sniffen wäre ein Möglichkeit. Oder Du blockst am Router Port 25 ausgehend (Mails könnt ihr gerade eh keine Versenden) und wirfst einen Blick ins Log, wasa alles geblockt wird.

lg,
Slainte
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 12:34 Uhr
Hallo,

wenn die geblockten Zugriffe auch geloggt werden, dann wäre das natürlich auch eine simple Möglichkeit.

Ich werde es heute Abend mal testen.

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 12:51 Uhr
Also Scannen sollte man bei so etwas immer mit mehreren Scannern,
da einige doch unterschiedlich scannen und auch unterschiedliche Signaturen haben.

Umwieviele Rechner handelt es sich eigentlich?

Du könntest beim Sniffen auch MAN in the middle spielen und dich einfach als Standard Gateway ausgeben und alles dann zum eigentlichen Gateway weiterleiten.
Dann bekommst du alles mit, was im Netz abgeht.

Lg GRapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 13:26 Uhr
Gibt es keine Art Live Betriebssystem mit mehreren Programmen zur Virus-/Problemidentifikation?

Es handelt sich um etwa Zehn Computer mit Windows Betriebssystemen (XP/Vista/7).
Müsste man den Scannenden PC dann bei jedem Rechner als Standartgateway eintragen oder ließe es sich auch vom Router aus umleiten?
Ersteres wäre auch kein Problem, nur eben etwas umständlicher.
Würde der Scannende PC den Verkehr automatisch wieder an den Router weiterleiten oder sind da weitere Konfigurationen erforderlich?

Mfg
Bitte warten ..
Mitglied: Pago159
28.10.2011 um 19:24 Uhr
Also es gibt solche LIVE-CD´s, welche mehrere Scanner beinhalten, dann aber meist trotzdem nur mit einem Scanner Scannen,
oder aber welche, bei denen man mit mehreren gleichzeitig Scannen können soll, aber das hat bei mir bisher nur zu Systemabstürzen geführt,
welche einen erneuten Scan hinter sich her zogen.

Lg Grapper
Bitte warten ..
Mitglied: Letavino
28.10.2011 um 19:45 Uhr
ich werde SARDU mal ausprobieren.
Das sieht auf den ersten Blick doch sehr vielversprechend aus.

Lg, Flo
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 Migration zu Exchange Online (10)

Frage von mastersp zum Thema Exchange Server ...

Switche und Hubs
gelöst Brücke zwischen zwei VLANS finden (9)

Frage von D1Ck3n zum Thema Switche und Hubs ...

CMS
Online Dokumentation erstellen (6)

Frage von Stoffn zum Thema CMS ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...