Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ungewollte Mails

Frage Sicherheit Erkennung und -Abwehr

Mitglied: wiedhalm

wiedhalm (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 22:00 Uhr, 4435 Aufrufe, 6 Kommentare

Hallo Experten!

Ich schütze meinen Computer mit Kaspersky Internetsecurity 2009. Trotz zweier Anfragen beim Support von Kaspersky, wo man anscheinend nur vorformulierte Bausteinsätze als Antwort bekommt, habe ich keine befriedigende Auskunft erhalten.
Daher meine Anfrage an die Experten dieses Forums: Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte) von meinem Outlookexpress oder auch Outlook aus, von mir ungewollte Mails versenden? Wenn ja, ist es möglich, daß diese Mails versandt werden, ohne daß ich sie in den Ordner versandte Mails eingestellt bekomme und dort erkenne? Wenn wieder ja, was kann ich dagegen tun?

herzlichen Dank im Voraus
Wiedhalm
Mitglied: DerWoWusste
13.01.2009 um 22:55 Uhr
Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte)
Oha. Du vertraust schon ziemlich auf die Macht des K, oder? Aber egal.
Stütz Deine Frage doch auf die Tatsachen, die Dich dazu bringen, hier zu fragen. Konkret: Was ist Dein Problem? Werden Mails in Deinem Namen an andere versendet? Werden Mails in Deinem Namen an Dich selbst versendet? Beides kann man nicht verhindern, Adressfälschungen sind einfach zu machen, keiner kann dagegen schützen - dies heisst in keinem Fall, dass die Mails überhaupt von Deinem Rechner aus gesendet wurden. Derzeit läuft eine Spamwelle, die versucht, Aufmerksamkeit zu erregen, indem Sie von Nutzer X an Nutzer X verschickt, Du bist evtl. nicht der Einzige.
Bitte warten ..
Mitglied: Top44
14.01.2009 um 00:17 Uhr
Netzwerkkabel ziehen oder WLAN deaktivieren.
Sowas passiert nicht nur mitm KAV sondern mit ALLEN AV´s Programmen.


grüße
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 00:25 Uhr
Hallo Wiedhalm,
ja, es ist möglich, dass dein Rechner Mails versendet, ohne dass Du das bemerkst bzw. im Ordner "Gesendet" im Mailprogramm siehst. Das -sagen wir mal- böswillige Programm nutzt nicht Dein Outlook(express) sondern besitzt einen eigenen Mechanismus, Mails zu versenden.
Beim privaten Einzelplatz kann man wenig dagegen tun. In einer Firma werden i.d.R. alle Mails über einen zentralen Mailserver (Mailrelay) versendet und empfangen. Den Clients erlaubt man nicht das direkte Versenden von Mails.

Die Empfängerseite kann sich wohl schützen, indem sie keine Mails von Rechnern annimmt, die von dynamischen DSL-Leitungen versendet wurden, denn normalerweise versendet der Privatmann/-frau seine Mails über den Provider und trägt somit auch seine Absenderdaten (Hostname, IP,.. ).
Der 2.te Schutz ist das "Greylisting". Der Empfangsserver nimmt die Mail zunächst nicht an und bittet den Absender die Mail erneut zuzustellen. Da sind die meinsten "böswilligen Programme" am Ende, weil sie keine Warteschlangen unterstützen, die dafür sorgen, dass ein erneuter Zustellungsversuch unternommen wird.

-> Ergo: aktueller Virenscanner, Patches einspielen, Tools wie "Spybot Search and Destroy" nutzen UND als menschlicher Faktor: eigenartige Mails sofort löschen und keine dubiosen Seiten ansurfen !

Grüsse
Jürgen
Bitte warten ..
Mitglied: wiedhalm
14.01.2009 um 08:28 Uhr
Hallo Experten

Zunächst besten Dank für diese ausführliche Antworten

Darf ich noch eine Verständnisfrage stellen: Jürgen spricht von einem "eigenen Mechanismus", der diese Mails versendet. Kann ich diesen "Mechanismus" beispielsweise bei der Abfrage meines Netzwerkmonitors, der mit meiner InternetSecurity mitgeliefert wurde erkennen? Wenn ich mir da die Auflistung der Netzwerkaktivitäten ansehe, gibt sich für heute morgen folgendes Bild:

Bezeichnung ein aus
Generic Host Process for
Win 32 Services 984KB 1MB
InternetExplorer 112KB 103KB
Kaspersky InternetSe 1MB 1,1MB
OutlookExpress 7KB 264B
SYstem 19KB 828KB
in Summe 2,1MB 3MB

Die Summen entsprechen in etwa auch den angezeigten Statuswerten meiner LAN-Verbindung!

Der Datenverkehr IE,OE und Kaspersky leuchtet mir ein, was sind jedoch die großen Datenbrocken Generic Host... und System? Ist das eurer Meinung nach OK?

Grüße
Wiedhalm
Bitte warten ..
Mitglied: Top44
14.01.2009 um 09:45 Uhr
Gut Programmierte Bots haben sowas wie einen AntiTaskManager bzw. Rootkit.
Du kannst es NICHT sehen. Und davon mal angesehen, wenn du wirklich SPAM Verschickst sollte es eine Frage der Zeit sein bis dein ISP deinen Inet Zugang sperrt. Schon oft genug bei Kunden erlebt.

Also Vertraue nicht auf Nutzlose AV Software, öffne keine Emails die du nicht erwartest, öffne nichts ausm Internet dessen Adresse du nicht kennst.

grüße
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 17:04 Uhr
Hi Wiedhalm,
das ist wie im wirklichen Leben auch: Wenn man wissen will, ob sich 2 unterhalten, braucht man einen 3.ten der lauscht.
Im "HomeOffice" hat man einen Router und die Clients sind an diesem angeschlossen. Dummerweise haben heute selbst die billigsten Router einen integrierten Swicht (und keinen Hub). Somit bekommt ein Lauscher nicht alles mit, was da gesprochen wird. RMON-Ports haben diese Geräte nicht.
Also installiere einen Netzwerkmonitor (aka Sniffer) wie z.B. wireshark oder den MS Netzwerkmonitor auf dem fraglichen Rechner und zeichne den Verkehr auf.
Vorher Outlook und Browser beenden !

Man achtet nun darauf, ob der eigene Rechner über Port 25 Kontakt zu irgendeinem anderen Host aufnimmt.
Wie man das z.B. mit wireshark macht, steht u.a. da
http://www.linuxforen.de/forums/showthread.php?t=256539
http://www.tecchannel.de/netzwerk/management/434527/workshop_teil_2_sni ...

Die Light-Version wäre tcpview
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Exchange Server
gelöst Shared user-mailbox, vertrauliche mails (9)

Frage von mclovinn zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...