Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Port 25 durch die Telekom geschlossen - hoher ausgehender Spam (https://www.trojaner-board.de/103645-port-25-telekom-geschlossen-hoher-ausgehender-spam.html)

Sascha89 24.09.2011 14:02
Port 25 durch die Telekom geschlossen - hoher ausgehender Spam
 
Hallo,

wie im Titel beschrieben hat die Telekom uns den Port 25 (E-Mail Ausgangsport) geschlossen.
Grund: vermutlich hohe Anzahl ausgehender Spammails

Unser Netzwerk umfasst drei Rechner.
Ich habe auf allen drei Rechnern nach eurer Anleitung (Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?) die Scans durchgeführt und die Logs im Anhang als .zip Datei angefügt.

Computer 1: - alle Scan ohne Probleme druchgeführt
Computer 2: - Defogger hat nicht zum Neustart aufgefordert
- Gmer hat nicht funktioniert
Computer 3: - Defogger hat nicht zum Neustart aufgefordert
- Ansonsten alles ohne Probleme

Vielen Dank für eure Hilfe!

cosinus 24.09.2011 15:16
Mehrere Rechner in einem Strang zu anaylisieren oder gar zu bereinigen ist keine gute Idee.
Beschränke dich in diesem Strang bitte auf einen der genannten Rechner.

Sascha89 24.09.2011 18:27
dann fangen wir am Besten mit Computer 1 an...bei dem habe ich den größten verdacht.

cosinus 24.09.2011 18:32
Zitat:
c:\Recycle.Bin\88c1301f0f8a96e (Trojan.Spyeyes) -> No action taken.
Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit (in Bezug auf Entfernung der Infektion) liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Natürlich änderst du dann auch sämtliche Passwörter, wenn das System frisch installiert wurde!

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!

Sascha89 24.09.2011 18:42
Vielen Dank für deine schnelle Antwort :daumenhoc

Mit dem Gedanken habe ich bereits gespielt und du hast mich hier nochmal bestätigt.
Dann werde ich mir wohl eine Windows 7 Familienlizenz kaufen und das Betriebssystem auf allen Computern neu aufsetzen.

Auch wenn es ein bisschen OT ist...
Was empfiehlt sich als effektiver Schutz um diesem Problem in Zukunft entgegenzuwirken?

Danke.

cosinus 24.09.2011 19:18
Zitat:
Was empfiehlt sich als effektiver Schutz um diesem Problem in Zukunft entgegenzuwirken?
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28