IP-Adresse Geblacklisted wegen SPAM
 

Hallo,

ich werde versuchen mich kurzzufassen.

Ich habe kein Problem, sondern ich hatte eine.

Unsere IP-Adresse in die Firma wurde geblacklisted wegen SPAM Relaying.
Ich hatte seit Montag letzte woche nach eine Lösung gesucht. :headbang:

Ich schreibe das hier, weil absolut kein Antivirus, blacklight, rootkit, etc. software unsere Problem orten könnte.

Ich habe dann mit TCPView (sysinternals) gesehen, dass services.exe bis zu 50 SMTP Verbindungen erfolgreich aufgebaut hatte. Und zwar den aus dem Vereichnis System32. Der richtige MS Datei.

In Processviewer (sysinternals) hat mann ein Hook mit C:\WINDOWS\system32\drivers\694a6727.sys auf services.exe gesehen.

Das PC neu gestartet in abgesicherten Modus und die Datei 694a6727.sys gelöscht schon waren die Verbindungen weg. :Boogie:

Hoffentlich kann das hier jemand anderes eine schlaflose Nacht ersparen...

Wann ihr Fragen habt, Frag.

DBAG

P.S. Tschuldigung wegen der SPAM... :rolleyes:

Geht es um einen pc der Firma oder um einen PC der ausschließlich für private zwecke genutzt wird?

Besser lange mit allen infos als zu kurz!

Das ist kein Private PC. Ist in einem Firmennetzwerk mit ein SBS2003/ Exchange Server.

Dann gilt leider das gleiche wie in diesem Fall http://www.trojaner-board.de/60974-d...tml#post378343

Sucht doch mal einen IT Fachmann auf dieser kostet zwar etwas aber er darf euch helfen!

Hallo Tayk,

vielen Dank, aber leider hast du mich falsch verstanden.

Das o.a. Thread ist sowas wie ein Anleitung, wie mann es findet und entfernt.

Ich bin der Admin in die Firma und wollte nur das Fund mit anderen mitteilen, weil kein "Anti-Software" das Problem orten könnte.

ciao,

DBAG

Hmmm... Du bist der admin? Und du bekommst es nicht in den griff? Eigendlich wollte ich dir vorhin schon raten dich an deinen Admin zu wenden :D Naja wie groß ist das netzwerk? Welches system? Ich weiß noch nicht ob ich dir helfen kann/darf muss da erst noch etwas nachfragen! Aber poste doch schonmal ein paar infos über das problem, größe, etc.

Nochmal Tayk: das Problem ist schon beseitigt.

Ich wollte nur anderen mitteilen wie.

Stimmt was nicht an mein Deutsch??? (Komme nehmlich nicht aus D-Land...)

:D

Danke,

DBAG

ACHSO

Ist mein Fehler hab das nicht ordentlich genug gelesen Sry :D Nett von dir das du ne Anleitung schreibst! :daumenhoc Das gehört dann aber in den Anleitungen bereich :D Bin mir nicht sicher ob man da Themen erstellen kann :D Aber wenns geht dann beginne dort neu! Oder lasse meine beiträge hier löschen und den threat dann verschieben!

Es hörte sich ein wenig wie ne beschreibung eines problems an! Schreibe es doch etwas um das es in einer Anleitungsform ist!

Es geht! Ein paar fehler sind drinne auch in der Gramatik aber ich hab auch ein paar rechtschreibfehler! Aber für ne Anleitung sollten die paar fehler auf jedenfall raus! Frag doch ma ein Kompetenzler,Mod,Admin was er von deiner Idee und anleitung hält!

Ist kein Problem, du wolltest nur Helfen.

Ich bin so zu sagen ein Nuub auf diesem Board.

Du hast recht- als normale Sterbliche kann mann nicht in Anleitungen was eintragen. Macht auch Sinn- sowas muss erst von die Fachleute geprüft werden. Wenn ein Admin oder Mod das in die Anleitungen Bereich aufnehmen möchten wäre es schön, wenn er es "Anleitungsfähig" umschreiben könnte.

Jetzt muss ich, wir mussen immernoch von die ganze Blacklisten runter!!!

Ciaó,

dbag