5
Probleme beim Bereinigen von Spam-Schleuder
Hallo zusammen,
ich bin etwas ratlos bei einem anscheinend infizierten Rechner:
Der betroffene XP-Rechner hat einen Thunderbird Mailclient mit einem E-Mail-Konto.
Ist der Rechner mit dem WAN verbunden, treffen im Abstand weniger Minuten bei dem eingerichteten Konto Mail-Delivery-Mails ein. Als Absender der ursprünglichen Mail ist auch die Mail-Adresse des Kontos eingetragen.
Von daher scheint es so, als würd der Rechner Spam versenden, von dem einige Empfänger offenbar nicht mehr exisiteren.
In dem Zeitraum, wo der Rechner offline ist, treffen solche Mails nicht in der Mailbox ein.
Das ist also ein Indiz dafür, dass die Mails wirklich von dem Rechner selbst aus versendet werden.
Deshalb gehe ich derzeit davon aus, dass der Rechner eine Spamschleuder ist.
Nach einem Virenscan mit AVG (der 2-3 Funde hatte und bereinigen konnte), ist das System laut AVG nun frei von Viren - dennoch hält die Spam-Problematik weiterhin an.
In der Prozessliste konnte ich jedoch keine ungewöhnlichen Prozesse finden.
Ich bin dann mal hergegangen und habe den Netzwerkverkehr zwischen Rechner und WAN mit Wireshark gesnifft.
Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Deshalb bin ich nun sehr verwirrt, wie die Spam-Mails überhaupt von dem Rechner versendet werden könnten.
Hat jemand Erfahrung damit sowas aufzuspüren?
Wie könnten die Mails versendet werden, wenn nicht über Port 25 oder 465?
Vielen Dank vorab!
ich bin etwas ratlos bei einem anscheinend infizierten Rechner:
Der betroffene XP-Rechner hat einen Thunderbird Mailclient mit einem E-Mail-Konto.
Ist der Rechner mit dem WAN verbunden, treffen im Abstand weniger Minuten bei dem eingerichteten Konto Mail-Delivery-Mails ein. Als Absender der ursprünglichen Mail ist auch die Mail-Adresse des Kontos eingetragen.
Von daher scheint es so, als würd der Rechner Spam versenden, von dem einige Empfänger offenbar nicht mehr exisiteren.
In dem Zeitraum, wo der Rechner offline ist, treffen solche Mails nicht in der Mailbox ein.
Das ist also ein Indiz dafür, dass die Mails wirklich von dem Rechner selbst aus versendet werden.
Deshalb gehe ich derzeit davon aus, dass der Rechner eine Spamschleuder ist.
Nach einem Virenscan mit AVG (der 2-3 Funde hatte und bereinigen konnte), ist das System laut AVG nun frei von Viren - dennoch hält die Spam-Problematik weiterhin an.
In der Prozessliste konnte ich jedoch keine ungewöhnlichen Prozesse finden.
Ich bin dann mal hergegangen und habe den Netzwerkverkehr zwischen Rechner und WAN mit Wireshark gesnifft.
Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Deshalb bin ich nun sehr verwirrt, wie die Spam-Mails überhaupt von dem Rechner versendet werden könnten.
Hat jemand Erfahrung damit sowas aufzuspüren?
Wie könnten die Mails versendet werden, wenn nicht über Port 25 oder 465?
Vielen Dank vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205752
Url: https://administrator.de/contentid/205752
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Die Einstellungen sollten aber im Thunderbird Mailclient ersichtlich sein.
Gruß orcape
Ich bin dann mal hergegangen und habe den Netzwerkverkehr zwischen Rechner und WAN mit Wireshark gesnifft.
Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Bei mir läuft smtp über Port 587...Dort konnte ich allerdings keinen Traffic auf Port 25 oder 465 feststellen.
Die Einstellungen sollten aber im Thunderbird Mailclient ersichtlich sein.
Gruß orcape
Hi,
bau die Festplatte mal aus und lass sie als externe FP durch einen Virenscanner laufen. So gehst Du zumindest sicher, dass Dein BS nicht direkt darauf zugreift und Dateien in "Beschlag" nimmt. Bei mir hat es oft geholfen, wenn die Virenscanner in der vom BS mit hochgefahrenen FP keine oder nur wenige Viren gefunden haben.
Thomas
bau die Festplatte mal aus und lass sie als externe FP durch einen Virenscanner laufen. So gehst Du zumindest sicher, dass Dein BS nicht direkt darauf zugreift und Dateien in "Beschlag" nimmt. Bei mir hat es oft geholfen, wenn die Virenscanner in der vom BS mit hochgefahrenen FP keine oder nur wenige Viren gefunden haben.
Thomas
Hi
alternative jeder Antivirenhersteller hat Boot CD´s. Damit kannst du es auch probieren.
MfG Nemesis
alternative jeder Antivirenhersteller hat Boot CD´s. Damit kannst du es auch probieren.
MfG Nemesis
Wenn ein Rechner erst mal infiziert ist, kannst Du den installierten AV-Produkten nicht mehr vertrauen. Sogenannte Rootkits verbergen sich vor den Windows-Prozessen und auch vor den AV-Scannern, indem sie ihnen eine heile Welt vorgaukeln. Lade Dir von einem 2. Computer eine der zahlreichen, verschiedenen Antiviren-Boot-CDs mit Rootkit-Erkennung, brenne diese und boote deinen infizierten Rechner damit. Probiere am besten mehrere CDs von verschiedenen Herstellern aus. Achte darauf, dass die Signaturen aktuell sind.
Nichts ist älter als die Virendefinitionsdatei von gestern
Nichts ist älter als die Virendefinitionsdatei von gestern
Hallo,
1.
Dann mal schnell ab zum nächsten Kiosk und/oder Tanke und eine c´t kaufen in der ist gerade das neue
desinfec´t 2013 enthalten!! Da laufen dann drei oder vier Antivirenscanner über die Platte und Du hast
ein bisschen mehr an Sicherheit!
2.
- Anderes Passwort (sehr lang und alphanumerisch)
- Anderer Name (Email)
- Nur noch über sichere Ports die Email versenden und abholen!
- Einen gescheiten Antivirus holen der alle 60 Minuten die Signaturen erneuert!
- Java, Flash und Co so wie das gesamte OS und die Anwendungen via Updates auf den neuesten Stand bringen
3.
Und die Meldungen über eine Unzustellbarkeit landen bei Euch!
Oder jemand der Spam versendet von Irgend wo in der Welt und Eure Email Adresse als Absender eingegeben hat ergo spoofed eventuell?
4.
- Viren scann von Boot CD
- Daten im Mail Account ändern und Antivirus beim Provider auch aktivieren und einstellen wenn geboten
- Daten sichern (neue Sicherung bitte nicht die eventuell alte und verseuchte nehmen!!!!!!!!!!!!)
Bei So etwas immer die Daten sichern die einem lieb und teuer sind und dann den PC neu aufsetzen
- Einen aktuellen Antivirus, vielleicht auch einen den man bezahlen muss! 30 € für 3 PCs pro Jahr
Viel Erfolg
Gruß
Dobby
1.
Dann mal schnell ab zum nächsten Kiosk und/oder Tanke und eine c´t kaufen in der ist gerade das neue
desinfec´t 2013 enthalten!! Da laufen dann drei oder vier Antivirenscanner über die Platte und Du hast
ein bisschen mehr an Sicherheit!
2.
In dem Zeitraum, wo der Rechner offline ist, treffen solche Mails nicht in der Mailbox ein.
Klar wie denn auch wenn der PC offline ist kann er ja auch nicht sein Postfach leeren!Das ist also ein Indiz dafür, dass die Mails wirklich von dem Rechner selbst aus versendet werden.
unter Umständen schon aber ich denke man sollte den Email Account schnell Umstellen!!!!- Anderes Passwort (sehr lang und alphanumerisch)
- Anderer Name (Email)
- Nur noch über sichere Ports die Email versenden und abholen!
- Einen gescheiten Antivirus holen der alle 60 Minuten die Signaturen erneuert!
- Java, Flash und Co so wie das gesamte OS und die Anwendungen via Updates auf den neuesten Stand bringen
3.
Deshalb bin ich nun sehr verwirrt, wie die Spam-Mails überhaupt von dem Rechner versendet werden könnten.
Mal daran gedacht das jemand die Daten von Eurem Email Account hat und nun Spam versendet?Und die Meldungen über eine Unzustellbarkeit landen bei Euch!
Oder jemand der Spam versendet von Irgend wo in der Welt und Eure Email Adresse als Absender eingegeben hat ergo spoofed eventuell?
4.
- Viren scann von Boot CD
- Daten im Mail Account ändern und Antivirus beim Provider auch aktivieren und einstellen wenn geboten
- Daten sichern (neue Sicherung bitte nicht die eventuell alte und verseuchte nehmen!!!!!!!!!!!!)
Bei So etwas immer die Daten sichern die einem lieb und teuer sind und dann den PC neu aufsetzen
- Einen aktuellen Antivirus, vielleicht auch einen den man bezahlen muss! 30 € für 3 PCs pro Jahr
Viel Erfolg
Gruß
Dobby
