Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Spamversand mit unserer IP

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 08.01.2010, 09:56   #1
schumischumi
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



hi,

wir haben das problem, dass wir innerhalb von 2 monaten 3mal von verschiedenen blacklists geadded wurden. der grund dafür waren spammail mit unserer ip.
im prinzip sind uns nur die headerinformationen der spammails bekannt(wurden uns von dem blacklistbetreiber bereitgestelllt). könntet ihr mir helfen und sagen, was man herauslesen kann.
sehr interessant wäre auch, ob man nachvollziehen kann ob die mail von uns intern gesedet wurden(virus oä) oder von jemanden ausserhalb der den header gefaked hat bzw unsere ip missbraucht.

header:
Code:
ATTFilter
Return-Path: <akinuxede4496@unsereDomain.de>
X-Original-To: egbert.pilz@SPAMTRAP.INVALID
Received: from unsereDomain.de (mail.unsereDomain.de [unsereIP])	
              by mx.selfip.biz (Postfix) with ESMTP	
              for <egbert.pilz@SPAMTRAP.INVALID>; 
Thu,  7 Jan 2010 08:31:17 +0100 (CET)
From: VIAGRA (c) Best Supplier <akinuxede4496@unsereDomain.de>
To: egbert.pilz@SPAMTRAP.INVALID
Subject: Visitor egbert.pilz's personal 80% OFF
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
         
/edit: ach ja das konto "akinuxede4496" gibt es bei uns nicht!

noch zur info:
die mails wurden nicht über unseren mail server versendet, da wir unsere mails über den smtp von 1und1 versenden lassen und keine infos von 1und1 im header stehen(1und1 hat uns dies auch bestätigt).

schonmal danke für alles

Geändert von schumischumi (08.01.2010 um 10:10 Uhr)

Alt 08.01.2010, 10:14   #2
raman
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



Was nutzt denn alles diese IP? Wieviele Rechner haengen daran. Wenn es nicht zu viele sind sollte man eigentlich schon lokal an dem ausgehen Netzwerkverkehr sehen koennen, wer da spamt.

Ansonsten hab ich das noch gefunden:
http://www.heise.de/security/meldung...st-897956.html

Nachtrag: Malware braucht keinen externen smtp, die bringen/installieren ihren eigenen...
__________________

__________________

Alt 08.01.2010, 11:54   #3
schumischumi
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



wow geil danke für den link. scheint genau das zu sein. problem ist jetzt nur diesen rechner zu finden, da das antivierenprogramm versagt hat. bzw wo möglich port 25 schliessen.

leider nutzt ziemlich alles (2 server 30clients) diese IP.
__________________

Alt 08.01.2010, 12:38   #4
Shadow
/// Mr. Schatten
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



Da ihr ein Unternehmen zu sein scheint, habt ihr vielleicht (hoffentlich) ein besseres Gateway (Router, Firewallrouter) welches auch protokolliert. Schau "einfach" nach, wer ständig Port 25 nutzt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 08.01.2010, 12:41   #5
schumischumi
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



ist schon in arbeit, aber hier steckt der fail schon im design....

danke trotzdem für eure hilfe.

ach ja, wenn ich den artikel richtig verstandne habe gibt es noch keinen patch/removaltool/virensignaturupdate. ne idee wie ich den mist wieder runter bekomme?


Alt 08.01.2010, 12:46   #6
raman
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



Rechner/Server ausfindig machen, vom Netz nehmen und neu aufsetzen, bzw Backup/Image zurueckspielen...

Bei 30 Clients wird ein Image doch erstellt worden sein. Die fuer die Rechner verantwortliche Person wird das schon richten. Wir kennen eure Rechner/Infrastruktur ja nicht und moechten/koennen auch kein Support fuer Firmen leisten.

Aber es waere trotzdem sehr nett, wenn du uns sagen koenntest, was bei eurer Recherche herausgekommen ist.
__________________
--> Spamversand mit unserer IP

Alt 08.01.2010, 13:01   #7
schumischumi
 
Spamversand mit unserer IP - Standard

Spamversand mit unserer IP



nein sry hab mich blöd ausgedrückt. natürlich sollst du keinen support leisten, wäre ja bisschen fail. mich hätte es nur interessiert ob ihr schon ein tool zu entfernen kenn.

sobald ich nützliche infos hab geb ich sie euch weiter.

Antwort

Themen zu Spamversand mit unserer IP
1und1, betreiber, charset, code, fix, grund, infos, innerhalb, interessant, intern, könntet, monate, nachvollziehen, personal, problem, server, spammail, spammails, spamversand, stehe, verschiedene, verschiedenen, versenden, versendet, viagra, virus



Ähnliche Themen: Spamversand mit unserer IP


  1. Sie wurden heute in unserer Gewinnverlosung nach dem Zufallsprinzip ausgewählt und können sich über einen Einkaufsgutschein im Wert von 1.00
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (2)
  2. JS/Agent.NKW Trojaner auf unserer Homepage
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (12)
  3. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  4. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  5. Hunderte von MAILER Demon Mails in gleich mehreren unserer Emailaccounts
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (5)
  6. GVU-Trojaner auf einem unserer Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (25)
  7. Trojan-Downloader.JS.Iframe.czd auf unserer Firmen-Homepage
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (19)
  8. Sperrdrohung von der Telekom wg. Spamversand
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  9. Speedbegrenzung für Alle 3 Mitglieder unserer WG
    Netzwerk und Hardware - 23.07.2012 (7)
  10. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  11. Unerklärlicher Spamversand
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (5)
  12. Uerklärlicher Spamversand
    Überwachung, Datenschutz und Spam - 07.12.2011 (3)
  13. wwwzuc32.exe + SPAMversand
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (2)
  14. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  15. SPAMversand - nzntocu.sys Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  16. Spamversand aus dem GMX-Webinterface
    Überwachung, Datenschutz und Spam - 06.06.2009 (5)
  17. Leute bekommen Spammails von unserer Serveradresse.
    Überwachung, Datenschutz und Spam - 02.09.2004 (2)

Zum Thema Spamversand mit unserer IP - hi, wir haben das problem, dass wir innerhalb von 2 monaten 3mal von verschiedenen blacklists geadded wurden. der grund dafür waren spammail mit unserer ip. im prinzip sind uns nur - Spamversand mit unserer IP...
Archiv
Du betrachtest: Spamversand mit unserer IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.