6
Ungewollte Mails
Hallo Experten!
Ich schütze meinen Computer mit Kaspersky Internetsecurity 2009. Trotz zweier Anfragen beim Support von Kaspersky, wo man anscheinend nur vorformulierte Bausteinsätze als Antwort bekommt, habe ich keine befriedigende Auskunft erhalten.
Daher meine Anfrage an die Experten dieses Forums: Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte) von meinem Outlookexpress oder auch Outlook aus, von mir ungewollte Mails versenden? Wenn ja, ist es möglich, daß diese Mails versandt werden, ohne daß ich sie in den Ordner versandte Mails eingestellt bekomme und dort erkenne? Wenn wieder ja, was kann ich dagegen tun?
herzlichen Dank im Voraus
Wiedhalm
Ich schütze meinen Computer mit Kaspersky Internetsecurity 2009. Trotz zweier Anfragen beim Support von Kaspersky, wo man anscheinend nur vorformulierte Bausteinsätze als Antwort bekommt, habe ich keine befriedigende Auskunft erhalten.
Daher meine Anfrage an die Experten dieses Forums: Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte) von meinem Outlookexpress oder auch Outlook aus, von mir ungewollte Mails versenden? Wenn ja, ist es möglich, daß diese Mails versandt werden, ohne daß ich sie in den Ordner versandte Mails eingestellt bekomme und dort erkenne? Wenn wieder ja, was kann ich dagegen tun?
herzlichen Dank im Voraus
Wiedhalm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105950
Url: https://administrator.de/contentid/105950
Printed on: April 19, 2024 at 11:04 o'clock
6 Comments
Latest comment
Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte)
Oha. Du vertraust schon ziemlich auf die Macht des K, oder? Aber egal.Stütz Deine Frage doch auf die Tatsachen, die Dich dazu bringen, hier zu fragen. Konkret: Was ist Dein Problem? Werden Mails in Deinem Namen an andere versendet? Werden Mails in Deinem Namen an Dich selbst versendet? Beides kann man nicht verhindern, Adressfälschungen sind einfach zu machen, keiner kann dagegen schützen - dies heisst in keinem Fall, dass die Mails überhaupt von Deinem Rechner aus gesendet wurden. Derzeit läuft eine Spamwelle, die versucht, Aufmerksamkeit zu erregen, indem Sie von Nutzer X an Nutzer X verschickt, Du bist evtl. nicht der Einzige.
Netzwerkkabel ziehen oder WLAN deaktivieren.
Sowas passiert nicht nur mitm KAV sondern mit ALLEN AV´s Programmen.
grüße
Sowas passiert nicht nur mitm KAV sondern mit ALLEN AV´s Programmen.
grüße
Hallo Wiedhalm,
ja, es ist möglich, dass dein Rechner Mails versendet, ohne dass Du das bemerkst bzw. im Ordner "Gesendet" im Mailprogramm siehst. Das -sagen wir mal- böswillige Programm nutzt nicht Dein Outlook(express) sondern besitzt einen eigenen Mechanismus, Mails zu versenden.
Beim privaten Einzelplatz kann man wenig dagegen tun. In einer Firma werden i.d.R. alle Mails über einen zentralen Mailserver (Mailrelay) versendet und empfangen. Den Clients erlaubt man nicht das direkte Versenden von Mails.
Die Empfängerseite kann sich wohl schützen, indem sie keine Mails von Rechnern annimmt, die von dynamischen DSL-Leitungen versendet wurden, denn normalerweise versendet der Privatmann/-frau seine Mails über den Provider und trägt somit auch seine Absenderdaten (Hostname, IP,.. ).
Der 2.te Schutz ist das "Greylisting". Der Empfangsserver nimmt die Mail zunächst nicht an und bittet den Absender die Mail erneut zuzustellen. Da sind die meinsten "böswilligen Programme" am Ende, weil sie keine Warteschlangen unterstützen, die dafür sorgen, dass ein erneuter Zustellungsversuch unternommen wird.
-> Ergo: aktueller Virenscanner, Patches einspielen, Tools wie "Spybot Search and Destroy" nutzen UND als menschlicher Faktor: eigenartige Mails sofort löschen und keine dubiosen Seiten ansurfen !
Grüsse
Jürgen
ja, es ist möglich, dass dein Rechner Mails versendet, ohne dass Du das bemerkst bzw. im Ordner "Gesendet" im Mailprogramm siehst. Das -sagen wir mal- böswillige Programm nutzt nicht Dein Outlook(express) sondern besitzt einen eigenen Mechanismus, Mails zu versenden.
Beim privaten Einzelplatz kann man wenig dagegen tun. In einer Firma werden i.d.R. alle Mails über einen zentralen Mailserver (Mailrelay) versendet und empfangen. Den Clients erlaubt man nicht das direkte Versenden von Mails.
Die Empfängerseite kann sich wohl schützen, indem sie keine Mails von Rechnern annimmt, die von dynamischen DSL-Leitungen versendet wurden, denn normalerweise versendet der Privatmann/-frau seine Mails über den Provider und trägt somit auch seine Absenderdaten (Hostname, IP,.. ).
Der 2.te Schutz ist das "Greylisting". Der Empfangsserver nimmt die Mail zunächst nicht an und bittet den Absender die Mail erneut zuzustellen. Da sind die meinsten "böswilligen Programme" am Ende, weil sie keine Warteschlangen unterstützen, die dafür sorgen, dass ein erneuter Zustellungsversuch unternommen wird.
-> Ergo: aktueller Virenscanner, Patches einspielen, Tools wie "Spybot Search and Destroy" nutzen UND als menschlicher Faktor: eigenartige Mails sofort löschen und keine dubiosen Seiten ansurfen !
Grüsse
Jürgen
Hallo Experten
Zunächst besten Dank für diese ausführliche Antworten
Darf ich noch eine Verständnisfrage stellen: Jürgen spricht von einem "eigenen Mechanismus", der diese Mails versendet. Kann ich diesen "Mechanismus" beispielsweise bei der Abfrage meines Netzwerkmonitors, der mit meiner InternetSecurity mitgeliefert wurde erkennen? Wenn ich mir da die Auflistung der Netzwerkaktivitäten ansehe, gibt sich für heute morgen folgendes Bild:
Bezeichnung ein aus
Generic Host Process for
Win 32 Services 984KB 1MB
InternetExplorer 112KB 103KB
Kaspersky InternetSe 1MB 1,1MB
OutlookExpress 7KB 264B
SYstem 19KB 828KB
in Summe 2,1MB 3MB
Die Summen entsprechen in etwa auch den angezeigten Statuswerten meiner LAN-Verbindung!
Der Datenverkehr IE,OE und Kaspersky leuchtet mir ein, was sind jedoch die großen Datenbrocken Generic Host... und System? Ist das eurer Meinung nach OK?
Grüße
Wiedhalm
Zunächst besten Dank für diese ausführliche Antworten
Darf ich noch eine Verständnisfrage stellen: Jürgen spricht von einem "eigenen Mechanismus", der diese Mails versendet. Kann ich diesen "Mechanismus" beispielsweise bei der Abfrage meines Netzwerkmonitors, der mit meiner InternetSecurity mitgeliefert wurde erkennen? Wenn ich mir da die Auflistung der Netzwerkaktivitäten ansehe, gibt sich für heute morgen folgendes Bild:
Bezeichnung ein aus
Generic Host Process for
Win 32 Services 984KB 1MB
InternetExplorer 112KB 103KB
Kaspersky InternetSe 1MB 1,1MB
OutlookExpress 7KB 264B
SYstem 19KB 828KB
in Summe 2,1MB 3MB
Die Summen entsprechen in etwa auch den angezeigten Statuswerten meiner LAN-Verbindung!
Der Datenverkehr IE,OE und Kaspersky leuchtet mir ein, was sind jedoch die großen Datenbrocken Generic Host... und System? Ist das eurer Meinung nach OK?
Grüße
Wiedhalm
Gut Programmierte Bots haben sowas wie einen AntiTaskManager bzw. Rootkit.
Du kannst es NICHT sehen. Und davon mal angesehen, wenn du wirklich SPAM Verschickst sollte es eine Frage der Zeit sein bis dein ISP deinen Inet Zugang sperrt. Schon oft genug bei Kunden erlebt.
Also Vertraue nicht auf Nutzlose AV Software, öffne keine Emails die du nicht erwartest, öffne nichts ausm Internet dessen Adresse du nicht kennst.
grüße
Du kannst es NICHT sehen. Und davon mal angesehen, wenn du wirklich SPAM Verschickst sollte es eine Frage der Zeit sein bis dein ISP deinen Inet Zugang sperrt. Schon oft genug bei Kunden erlebt.
Also Vertraue nicht auf Nutzlose AV Software, öffne keine Emails die du nicht erwartest, öffne nichts ausm Internet dessen Adresse du nicht kennst.
grüße
Hi Wiedhalm,
das ist wie im wirklichen Leben auch: Wenn man wissen will, ob sich 2 unterhalten, braucht man einen 3.ten der lauscht.
Im "HomeOffice" hat man einen Router und die Clients sind an diesem angeschlossen. Dummerweise haben heute selbst die billigsten Router einen integrierten Swicht (und keinen Hub). Somit bekommt ein Lauscher nicht alles mit, was da gesprochen wird. RMON-Ports haben diese Geräte nicht.
Also installiere einen Netzwerkmonitor (aka Sniffer) wie z.B. wireshark oder den MS Netzwerkmonitor auf dem fraglichen Rechner und zeichne den Verkehr auf.
Vorher Outlook und Browser beenden !
Man achtet nun darauf, ob der eigene Rechner über Port 25 Kontakt zu irgendeinem anderen Host aufnimmt.
Wie man das z.B. mit wireshark macht, steht u.a. da
http://www.linuxforen.de/forums/showthread.php?t=256539
http://www.tecchannel.de/netzwerk/management/434527/workshop_teil_2_sni ...
Die Light-Version wäre tcpview
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
das ist wie im wirklichen Leben auch: Wenn man wissen will, ob sich 2 unterhalten, braucht man einen 3.ten der lauscht.
Im "HomeOffice" hat man einen Router und die Clients sind an diesem angeschlossen. Dummerweise haben heute selbst die billigsten Router einen integrierten Swicht (und keinen Hub). Somit bekommt ein Lauscher nicht alles mit, was da gesprochen wird. RMON-Ports haben diese Geräte nicht.
Also installiere einen Netzwerkmonitor (aka Sniffer) wie z.B. wireshark oder den MS Netzwerkmonitor auf dem fraglichen Rechner und zeichne den Verkehr auf.
Vorher Outlook und Browser beenden !
Man achtet nun darauf, ob der eigene Rechner über Port 25 Kontakt zu irgendeinem anderen Host aufnimmt.
Wie man das z.B. mit wireshark macht, steht u.a. da
http://www.linuxforen.de/forums/showthread.php?t=256539
http://www.tecchannel.de/netzwerk/management/434527/workshop_teil_2_sni ...
Die Light-Version wäre tcpview
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
