3
T-Online sperrt Port 25 wegen spam misbrauch
Hallo, bei einem Kunden habe ich das Problem das die Telekom den Port 25 gesperrt hat wegen angeblichen versandt von Span Mails,
bei dem Kunden läuft ein Server und 3 Clients. Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren? Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
bei dem Kunden läuft ein Server und 3 Clients. Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren? Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311421
Url: https://administrator.de/contentid/311421
Printed on: April 28, 2024 at 08:04 o'clock
3 Comments
Latest comment
Zitat von @keineahnungcomputer:
Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren?
Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren?
Moin,
Nachträglich? Schwierig. Du kannst prüfen, ob die hoteleigenen Kisten sauber sind. Wenn ja, dann wird es wohl ein Gast gewesen sein.
Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert
- desinfect
- Hitman Pro
- Malwarebytes Antimalware
- Adwcleaner
Und zwar alle nacheinander!
Aber als allererstes würde ich den Router gegen eine Firewall austauschen und Hotel und Gästenetz trennen. Des weiteren würde ich das Gastnetz auf ein Captive-Portal mit Hotspot-Funktion umstellen, damit sowas nich twieder passiert.
Insbesodnere würde ich Port 25 ausgehend für Gäste sperren. Oder besser gesagt, alles außer http/https, imap, pop3 und submission blockieren.
lks
Moin,
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Ich würde höchstens nen limit drauf setzen das du nicht beliebig viele neu-verbindungen pro minute aufmachen kannst - aber sperren sind bei sowas immer etwas blöd...
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Ich würde höchstens nen limit drauf setzen das du nicht beliebig viele neu-verbindungen pro minute aufmachen kannst - aber sperren sind bei sowas immer etwas blöd...
Zitat von @maretz:
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...
Die wenigsten Gäste werden über Port 25 Mails verschicken wollen. Die, die das können, sind normalerweise auch in der Lage ein VPN aufzubauen. Und die ganzen "Made-in-Deutschland-Mailer" verstehen auch "submission".
lks
