Spamrechner finden
guten morgen zusammen,
ich habe momentan ein riesen problem mit unserem email versand.
wir haben einen 2003 standart server, sowie 17 pc in der domaine. (xp pro sp3)
laut unserem provider werden über unsere (feste)ip spam mails versendet.
auch auf ein paar blacklisten sind wir schon zu finden
problem ist das ich absolut nicht weis wie ich den auslöser finden soll.
als email programm nutzen wir tobit david10 dort ist aber nichts zufinden über irgendwelchen fremden email versand.
virenscanner habe ich über alle pcs laufen lassen sowie alle pcs bereinigt und auf den neusten stand gebracht.
trotzdem werden immer noch täglich weiter bei den blacklisten neu aufgelistet.
wie kann ich dem ganzen herr werden bzw. wie gehe ich am besten vor um den verursacher zu finden?
gruss
ich habe momentan ein riesen problem mit unserem email versand.
wir haben einen 2003 standart server, sowie 17 pc in der domaine. (xp pro sp3)
laut unserem provider werden über unsere (feste)ip spam mails versendet.
auch auf ein paar blacklisten sind wir schon zu finden
problem ist das ich absolut nicht weis wie ich den auslöser finden soll.
als email programm nutzen wir tobit david10 dort ist aber nichts zufinden über irgendwelchen fremden email versand.
virenscanner habe ich über alle pcs laufen lassen sowie alle pcs bereinigt und auf den neusten stand gebracht.
trotzdem werden immer noch täglich weiter bei den blacklisten neu aufgelistet.
wie kann ich dem ganzen herr werden bzw. wie gehe ich am besten vor um den verursacher zu finden?
gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121534
Url: https://administrator.de/forum/spamrechner-finden-121534.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
17 Kommentare
Neuester Kommentar
Hängt euer STMP (Tobit) direkt im Web oder wie nehmt ihr die Emails an? Ich würde gucken ob dieses System ggf. bereits ein Offenes Relay ist (entsprechende Checks findest du auf vielen Blacklists-Servern -> die können dann deinen Server testen). Meistens ist es nämlich einfach so das der STMP falsch konfiguriert ist -> da brauchts keinen großen Virus o.ä. für ;)
die frage ist eher wie ist euer exchange abgesichert kann man da mit telnet von internet auf port 25 drauf.
was macht der exchange wenn ein unautorisierter benutzer ne mail auf ihn sendet.
wie ist die verbindung von euch zum provieder. sendet ihr direct oder über den provieder. wie wird da die verbindung gesichert.
kann man wenn man das smtp konto des providers weis mails unautorisiert schicken .
also meine meinung ist nicht das deine clients ein problem haben meine meinung ist das die verbindung zwischen exchange und provider.
was macht der exchange wenn ein unautorisierter benutzer ne mail auf ihn sendet.
wie ist die verbindung von euch zum provieder. sendet ihr direct oder über den provieder. wie wird da die verbindung gesichert.
kann man wenn man das smtp konto des providers weis mails unautorisiert schicken .
also meine meinung ist nicht das deine clients ein problem haben meine meinung ist das die verbindung zwischen exchange und provider.
Moin,
Die nimmst du mal und läßt Sie auf einem Rechner nach dem anderen laufen - und brichst nach 10 minuten ab.
Vorher natürlich \\server\freigabe anpassen.
So solltest du recht schnell die Spamschleuder auch ohne echtes sniffen finden. (derjeinige welcher schreibt in die Log was rein- was niemand verschickt hat)
btw. Alle Winblowspatche installiert?
den kennst du und auch schon laufen lassen?
gruß
:start
netstat |find ":25" >>\\server\freigabe\%computername%.log
ping -n 10 127.0.0.1
goto start
Die nimmst du mal und läßt Sie auf einem Rechner nach dem anderen laufen - und brichst nach 10 minuten ab.
Vorher natürlich \\server\freigabe anpassen.
So solltest du recht schnell die Spamschleuder auch ohne echtes sniffen finden. (derjeinige welcher schreibt in die Log was rein- was niemand verschickt hat)
btw. Alle Winblowspatche installiert?
den kennst du und auch schon laufen lassen?
gruß
Teste mal hier :
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-bla ...
und .... wäre nicht schlecht wenn dein Provider eine von den "Spam"-Mails mal abfischt und du dir den Header anschaust.
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-bla ...
und .... wäre nicht schlecht wenn dein Provider eine von den "Spam"-Mails mal abfischt und du dir den Header anschaust.