Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ungewollte Mails

Frage Sicherheit Erkennung und -Abwehr

Mitglied: wiedhalm

wiedhalm (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 22:00 Uhr, 4440 Aufrufe, 6 Kommentare

Hallo Experten!

Ich schütze meinen Computer mit Kaspersky Internetsecurity 2009. Trotz zweier Anfragen beim Support von Kaspersky, wo man anscheinend nur vorformulierte Bausteinsätze als Antwort bekommt, habe ich keine befriedigende Auskunft erhalten.
Daher meine Anfrage an die Experten dieses Forums: Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte) von meinem Outlookexpress oder auch Outlook aus, von mir ungewollte Mails versenden? Wenn ja, ist es möglich, daß diese Mails versandt werden, ohne daß ich sie in den Ordner versandte Mails eingestellt bekomme und dort erkenne? Wenn wieder ja, was kann ich dagegen tun?

herzlichen Dank im Voraus
Wiedhalm
Mitglied: DerWoWusste
13.01.2009 um 22:55 Uhr
Kann ein schädliches Programm (was durch Kaspersky ja eigentlich nicht sein dürfte)
Oha. Du vertraust schon ziemlich auf die Macht des K, oder? Aber egal.
Stütz Deine Frage doch auf die Tatsachen, die Dich dazu bringen, hier zu fragen. Konkret: Was ist Dein Problem? Werden Mails in Deinem Namen an andere versendet? Werden Mails in Deinem Namen an Dich selbst versendet? Beides kann man nicht verhindern, Adressfälschungen sind einfach zu machen, keiner kann dagegen schützen - dies heisst in keinem Fall, dass die Mails überhaupt von Deinem Rechner aus gesendet wurden. Derzeit läuft eine Spamwelle, die versucht, Aufmerksamkeit zu erregen, indem Sie von Nutzer X an Nutzer X verschickt, Du bist evtl. nicht der Einzige.
Bitte warten ..
Mitglied: Top44
14.01.2009 um 00:17 Uhr
Netzwerkkabel ziehen oder WLAN deaktivieren.
Sowas passiert nicht nur mitm KAV sondern mit ALLEN AV´s Programmen.


grüße
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 00:25 Uhr
Hallo Wiedhalm,
ja, es ist möglich, dass dein Rechner Mails versendet, ohne dass Du das bemerkst bzw. im Ordner "Gesendet" im Mailprogramm siehst. Das -sagen wir mal- böswillige Programm nutzt nicht Dein Outlook(express) sondern besitzt einen eigenen Mechanismus, Mails zu versenden.
Beim privaten Einzelplatz kann man wenig dagegen tun. In einer Firma werden i.d.R. alle Mails über einen zentralen Mailserver (Mailrelay) versendet und empfangen. Den Clients erlaubt man nicht das direkte Versenden von Mails.

Die Empfängerseite kann sich wohl schützen, indem sie keine Mails von Rechnern annimmt, die von dynamischen DSL-Leitungen versendet wurden, denn normalerweise versendet der Privatmann/-frau seine Mails über den Provider und trägt somit auch seine Absenderdaten (Hostname, IP,.. ).
Der 2.te Schutz ist das "Greylisting". Der Empfangsserver nimmt die Mail zunächst nicht an und bittet den Absender die Mail erneut zuzustellen. Da sind die meinsten "böswilligen Programme" am Ende, weil sie keine Warteschlangen unterstützen, die dafür sorgen, dass ein erneuter Zustellungsversuch unternommen wird.

-> Ergo: aktueller Virenscanner, Patches einspielen, Tools wie "Spybot Search and Destroy" nutzen UND als menschlicher Faktor: eigenartige Mails sofort löschen und keine dubiosen Seiten ansurfen !

Grüsse
Jürgen
Bitte warten ..
Mitglied: wiedhalm
14.01.2009 um 08:28 Uhr
Hallo Experten

Zunächst besten Dank für diese ausführliche Antworten

Darf ich noch eine Verständnisfrage stellen: Jürgen spricht von einem "eigenen Mechanismus", der diese Mails versendet. Kann ich diesen "Mechanismus" beispielsweise bei der Abfrage meines Netzwerkmonitors, der mit meiner InternetSecurity mitgeliefert wurde erkennen? Wenn ich mir da die Auflistung der Netzwerkaktivitäten ansehe, gibt sich für heute morgen folgendes Bild:

Bezeichnung ein aus
Generic Host Process for
Win 32 Services 984KB 1MB
InternetExplorer 112KB 103KB
Kaspersky InternetSe 1MB 1,1MB
OutlookExpress 7KB 264B
SYstem 19KB 828KB
in Summe 2,1MB 3MB

Die Summen entsprechen in etwa auch den angezeigten Statuswerten meiner LAN-Verbindung!

Der Datenverkehr IE,OE und Kaspersky leuchtet mir ein, was sind jedoch die großen Datenbrocken Generic Host... und System? Ist das eurer Meinung nach OK?

Grüße
Wiedhalm
Bitte warten ..
Mitglied: Top44
14.01.2009 um 09:45 Uhr
Gut Programmierte Bots haben sowas wie einen AntiTaskManager bzw. Rootkit.
Du kannst es NICHT sehen. Und davon mal angesehen, wenn du wirklich SPAM Verschickst sollte es eine Frage der Zeit sein bis dein ISP deinen Inet Zugang sperrt. Schon oft genug bei Kunden erlebt.

Also Vertraue nicht auf Nutzlose AV Software, öffne keine Emails die du nicht erwartest, öffne nichts ausm Internet dessen Adresse du nicht kennst.

grüße
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 17:04 Uhr
Hi Wiedhalm,
das ist wie im wirklichen Leben auch: Wenn man wissen will, ob sich 2 unterhalten, braucht man einen 3.ten der lauscht.
Im "HomeOffice" hat man einen Router und die Clients sind an diesem angeschlossen. Dummerweise haben heute selbst die billigsten Router einen integrierten Swicht (und keinen Hub). Somit bekommt ein Lauscher nicht alles mit, was da gesprochen wird. RMON-Ports haben diese Geräte nicht.
Also installiere einen Netzwerkmonitor (aka Sniffer) wie z.B. wireshark oder den MS Netzwerkmonitor auf dem fraglichen Rechner und zeichne den Verkehr auf.
Vorher Outlook und Browser beenden !

Man achtet nun darauf, ob der eigene Rechner über Port 25 Kontakt zu irgendeinem anderen Host aufnimmt.
Wie man das z.B. mit wireshark macht, steht u.a. da
http://www.linuxforen.de/forums/showthread.php?t=256539
http://www.tecchannel.de/netzwerk/management/434527/workshop_teil_2_sni ...

Die Light-Version wäre tcpview
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Ubuntu
Cron spamt root mit mails zu (php sessionclean) (4)

Frage von tommy1735 zum Thema Ubuntu ...

Exchange Server
gelöst Unbekannte Mails an öffentlichen Ordner per Regel möglich? (2)

Frage von Praxston zum Thema Exchange Server ...

Outlook & Mail
gelöst Bestimmte Anhänge bei E-mails mit Exchange 2010 löschen (5)

Frage von jojo0411 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...