3
T-Online sperrt Port 25 wegen spam misbrauch
Hallo, bei einem Kunden habe ich das Problem das die Telekom den Port 25 gesperrt hat wegen angeblichen versandt von Span Mails,
bei dem Kunden läuft ein Server und 3 Clients. Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren? Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
bei dem Kunden läuft ein Server und 3 Clients. Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren? Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311421
Url: https://administrator.de/contentid/311421
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @keineahnungcomputer:
Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren?
Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren?
Moin,
Nachträglich? Schwierig. Du kannst prüfen, ob die hoteleigenen Kisten sauber sind. Wenn ja, dann wird es wohl ein Gast gewesen sein.
Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
- desinfect
- Hitman Pro
- Malwarebytes Antimalware
- Adwcleaner
Und zwar alle nacheinander!
Aber als allererstes würde ich den Router gegen eine Firewall austauschen und Hotel und Gästenetz trennen. Des weiteren würde ich das Gastnetz auf ein Captive-Portal mit Hotspot-Funktion umstellen, damit sowas nich twieder passiert.
Insbesodnere würde ich Port 25 ausgehend für Gäste sperren. Oder besser gesagt, alles außer http/https, imap, pop3 und submission blockieren.
lks
Moin,
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Ich würde höchstens nen limit drauf setzen das du nicht beliebig viele neu-verbindungen pro minute aufmachen kannst - aber sperren sind bei sowas immer etwas blöd...
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Ich würde höchstens nen limit drauf setzen das du nicht beliebig viele neu-verbindungen pro minute aufmachen kannst - aber sperren sind bei sowas immer etwas blöd...
Zitat von @maretz:
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Die wenigsten Gäste werden über Port 25 Mails verschicken wollen. Die, die das können, sind normalerweise auch in der Lage ein VPN aufzubauen. Und die ganzen "Made-in-Deutschland-Mailer" verstehen auch "submission".
lks
