iso05
Goto Top

E-mails werden ohne mein Wissen von meinem Account gesendet

Hallo ich habe folgendes Probelm:
Mein PC verschickt Mails ohne mein Wissen, ich habe davon nur erfahren indem ich von anderen Servern oder Personen Mails bekommen habe die Aussagen das sie eine Mail von mir erhalten haben diese aber vom Spamfilter gelöscht wurde.
Meine die Mails werden von einer Adresse, die ich noch nicht einmal eingerichtet habe, verschickt. Ich verschicke Mails von meinname@dicronite.de, die Mails die mein PC verschickt haben immer Adressen wie gbdft@dicronite.de (5 beliebige Buchstaben @dicronite.de).
Die Mails werden an Adressen aus meinem Adressbuch verschickt, aber auch an fremde Adressen.

Was kann ich dagegen tun?
Wie kann ich feststellen ob es über haupt mein PC ist oder ob es nur die Homepage ist?

Content-Key: 43661

Url: https://administrator.de/contentid/43661

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: Supaman
Supaman 03.11.2006 um 19:06:33 Uhr
Goto Top
Was kann ich dagegen tun?

format c: und neu installieren, hilft garantiert.
Mitglied: 16568
16568 03.11.2006 um 19:10:01 Uhr
Goto Top
Ich denke, die Emails werden auf eine andere Art und Weise produziert.
Dazu muß man in den Header der Mail gucken...

Was ich aber jetzt schon sagen kann:
Nach einem kurzen Scan Deiner Seite habe ich schon 3 kritische Sicherheitslücken gefunden...


Lonesome Walker
PS:
@Supaman:
Ja, wir wissen, Deine Beiträge sind immer hochqualifiziert... *kopfschüttel*
Mitglied: primusvs
primusvs 03.11.2006 um 19:10:41 Uhr
Goto Top
Hier bei ABUSE kannst du erstmal testen

HP: http://www.abuse.net/relay.html


Gruss

primusvs
Mitglied: 33425
33425 03.11.2006 um 19:16:27 Uhr
Goto Top
Oder die 100% sichere Firewall mit adaptivem Paketvernichtendem Filter (http://www.roseweb.de/caro/pages/security/v-one/cut.htm) installieren.

Spass beiseite: Was sagt der Virenscanner?! Hast du mal mit dem Prozess Explorer von Sysinternals (www.sysinternals.com) nach merkwürdigen Prozessen gesucht?

mfg
Schnitzelchen
Mitglied: iso05
iso05 03.11.2006 um 19:30:47 Uhr
Goto Top
der viren scanner sagt nix...
und es sind auch keine merkwürdugen prozesse festzustellen...
Mitglied: primusvs
primusvs 03.11.2006 um 19:33:18 Uhr
Goto Top
Mit CurrPorts von Nirsoft kannst du erstmal prüfen ob Port 25 offen ist und welches Programm dafür verantwortlich ist.

HP: http://www.nirsoft.net/

Gruss

primusvs
Mitglied: iso05
iso05 03.11.2006 um 19:34:32 Uhr
Goto Top
um genau zu sein ist es auch nicht die homepage von mir, sonderen von meinem dad. ich bin nur sein sohn und versuche zu helfen. hab die seite auch schonmal mit Acunetix Web Vulnerability Scanner 4 getestet. konnte aber mit den ergebnissen nicht viel anfangen

was ist denn jetzt ein "header"???
Mitglied: 17243
17243 03.11.2006 um 23:26:06 Uhr
Goto Top
Da gebe ich Lonesome Walker Recht!
Es ist kein Problem, an tausende von Empfängern ne eMail mit dem Ansender iso05@dictronite.de zu senden.

Es kann sein, dass ein Virenverseuchter PC eMails mit deiner Adresse versendet. Das wird für dich schwierig bis unmöglich rauszufinden, wer der Übeltäter ist.

gretz drop
Mitglied: BigWumpus
BigWumpus 03.11.2006 um 23:26:54 Uhr
Goto Top
Gähn....

Zombies verwenden die Domain, ergänzt um zufällige Usernames, um Mail über die eigene SMTP-Engine zu versenden...

Da kann man nix gegen unternehmen !
Mitglied: 16568
16568 04.11.2006 um 00:01:10 Uhr
Goto Top
Exakt.
5 Sterne für die exakte Antwort.

Lonesome Walker
Mitglied: iso05
iso05 04.11.2006 um 10:47:59 Uhr
Goto Top
kann man vermutungen darüber anstellen warum grade diese Homepage dafür genommen worden ist? Vllt. wegen der sicherheitslücken, die Lonesome Walker schon erwähnt hat?
Mitglied: BigWumpus
BigWumpus 04.11.2006 um 11:09:29 Uhr
Goto Top
Nö,

meine Domain wird auch benutzt. Es ist doch nicht so schwer aus dem schier endlosen Fundus an gebrabbten Mailadressen einfach nur die Domain abzuschneiden und diese zu verwenden.

Da brauche ich gar nicht auf Deinen PC, um deine Mailadresse zu finden.
Postet Du in Foren ?
Werden Mails von dritten an vierte versandt, wo Deine Mailadresse als Empfänger oder CC: mit aufgeführt ist ? Der "vierte" hat dann einen Wurm, der Mailadressen sucht...

Und ich glaube, Domains kann man auch leicht per Reverse-DNS auf beliebige IPs ausfindig machen.
Oder, oder, oder....