| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
The real Agent D
Anmeldungsdatum: 24.11.2005
Beiträge: 605
Wohnort: Hall i. T.
|
 Verfasst am: 18.09.2007, 19:12 Titel: Merkwürdige E-mail, die mir zu denken gibt... |
 |
|
Hi,
als ich vor etwa 5 Minuten meinen PC hochfuhr und meine E-mails abrief, bekam ich eine Standard Mail vom city-net-hall Maildelievery-system.
Darin stand, dass meine E-mail an
| Zitat: | | Viagra.com Inc [braund@cnh.at] |
die ich nie versendet habe, nicht zugestellt wurde.
Spam, dachte ich natürlich sofort, was mir da aber zu denken gibt: Die Emeil sieht so aus, wie von cnh Mailerdeamon. Und die Serverdaten des POP Servers der Stadtwerke Hall ag. stimmen auch, einschließlich IP. Könnte es nicht sein, dass diese Mail irgendwie von meinem Account, oder gar von meinem PC aus versendet wurde? 
mfg
The real Agent D |
|
| Nach oben |
|
 |
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 18.09.2007, 19:31 Titel: |
|
|
Eine sehr empfehlenswerte Seite 
| Zitat: | 1. Kaspersky Labs Anti-Virus (30-Tage-Demo) downloaden. Windows XP Service Pack 2 (SP2) bei Microsoft downloaden. (Wenn der Link nicht geht, suchen Sie bei Microsoft.de nach WindowsXP-KB835935-SP2-DEU.exe.
2. Das andere Zeug da oben ebenfalls downloaden.
3. Den Rechner vom Netz trennen. Und zwar wirklich: ISDN/Modem/LAN-Stecker ziehen!
4. Per Task-Manager jeden Task killen, den Sie nicht kennen.
5. Kaspersky installieren, damit mehrfach den Rechner säubern.
6. Spybot intallieren, damit mehrfach den Rechner säubern.
7. Zwischendurch immer wieder alles killen, was verdächtig aussieht.
8. Mit Stinger entfernen, was der findet.
9. Zwischendurch immer wieder neustarten, alle verdächtigen Tasks killen, das jeweils andere Tool zum Entfernen verwenden.
10. Wiederholen, bis es Sie nervt. Wobei dann hoffentlich irgendwann alles Böse weg ist.
11. Kaspersky deinstallieren, Avira AntiVir installieren.
12. Damit nochmal prüfen.
13. Sicherstellen, das Windows XP SP2 & Co installiert sind. Wenn nicht, installieren Sie SP2!
Sonst auf keinen Fall wieder online gehen!!!
14. Wieder online gehen. Aus der vollständigen Liste (s.u.) Ad-Aware, Bitdefender, ClamWin laden, installieren, nochmal alles prüfen. Ruhig ordentlich draufhauen, dafür ist Freeware da.
15. Aus der vollständigen Liste die Rootkit-Tools laden und verwenden.
16. Hoffen. Wenn Sie sich auskennen: Registry checken, Autorun-Einträge, Explorer-Plugins... das ganze Program. (Siehe Tools - HijackThis)
(Sowie:
17. Daten-Dateien auf optische Medien sichern. Alte Downloads alter Tools vergessen, es sei denn Sie sind sich wirklich sicher, dass die in Ordnung sind. SP2-Installationdatei auch auf CD brennen, die brauchen Sie noch. Besser: Eine von einer Heft-CD nehmen.
18. Rest löschen.
19. Windows XP OFFLINE (ohne Modem, ISDN, LAN-Verbindung!) NEU INSTALLIEREN. Ja, es tut weh. Aber es ist am sichersten.
20. SP2 offline installieren (gibts auf vielen PC-Heften und bei MS).
21. Alle Updates installieren. Auch die zu Office.
22. Virenschutz installieren, Antispyware auch.
23. Daten zurück kopieren. Nur die Daten!!! Verzichten Sie darauf, Ihre alten Cracks und ähnliches Zeug neu zu installieren.
24. Alle Passwörter auf allen Websites, allen Mail-Anbietern und alle Instant Messengern, FTP etc ändern.
25. Backup-Programm (Empfehlung: Acronis True Image) beschaffen. Monatlich das System samt Daten auf optische Medien sichern. Wöchentlich das System auf eine zweite Platte sichern. Täglch Mail und Daten auf eine zweite Platte sichern.
) |
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 18.09.2007, 19:51 Titel: |
|
|
geht auch meist einfacher. dein PC muss nicht gekapert sein, es kann auch einfach dein email-account sein (das hatte ich schön öfters bei mir vermutet). in diesem fall werden die mails ohne dein wissen und noch nicht mal von deinem rechner aus verschickt. das passwort ändern kann da helfen... seit ich ein neues passwort für meinen email-account hab, kommt der daemon nicht mehr...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
Manuel
Anmeldungsdatum: 23.10.2004
Beiträge: 1271
Wohnort: Bayern
|
| Verfasst am: 18.09.2007, 20:22 Titel: |
|
|
Ich würde dennoch sicherheitshalber den Rechner auf Viren, Malware etc. scannen lassen, schließlich muss es der Deamon auch irgendwie geschafft haben, an das Passwort zu gelangen (geschweige denn an die Mail-Adresse, wenn man die nirgends angegeben hat).
Eine relativ sichere Methode ist es, mittels PE-Builder und einer Win2k/XP/2k3-CD ein sogenanntes "BartPE" (Eine LiveCD basierend auf Windows) zu erstellen, bei dem man mittels PlugIns diverse Virenscanner einbettet und dann von der CD aus den PC scannt. Für Bitdefender z. B. gibt es PlugIns, manche funktionieren aber auch mittels Copy 'n Paste ebenfalls (AntiVir Premium z. B.)...
_________________
DL Walk (Denkspiel) | DL Malek (Denkspiel) | DL Warrior (ASCII-Adventure) | DL Sokodos (Sokoban-Klon)
---
www.astorek.de.vu |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 18.09.2007, 22:31 Titel: |
|
|
Ich erlebe solche "Returned"/"Undelieverable"-Schwämme übrigens regelmässig: Es gibt offensichtlich Spammer, die irgend eine beliebige existierende E-Mail-Adresse nehmen und direkt auf Telnet-Port-25-Ebene natürlich Nachrichten mit gefälschtem Envelope generieren.
Das Grundproblem: Leider gibt es auf gut Deutsch gesagt einige unfähige System Engineers (Systemverantwortliche) im Bereich Netzwerk/Mailserver/Firewall-Design, die Systeme so verketten, dass die erste Stufe (=dort, wo der öffentliche MX-Eintrag auf dem DNS-Server hinzeigt) pauschal jeden irgend-ein-bloedsinn@example.com akzeptiert, d.h. mit "250 Message accepted" antwortet und erst in einer späteren Phase prüft, ob es auch wirklich diesen Benutzer gibt. Diese internen System produzieren dann ihre Bounces aufgrund der (gefälschten!) Envelople-Adresse, womit sie bei unbeteiligten Dritten hineinlandet. Ursache für solche Fehlarchitekturen sind häufig firewall-basierte Mailfilter-Appliances, die aber nichts von den Benutzern auf dem Exchange-Mailserver hintendran wissen.
Ich hatte auch schon mehr als einmal mehrere Hundert derartige Mails gelöscht, wo offensichtlich ein Spammer eine 20'000er-Ladung rausgelassen hat und nun der berühmte Prozentsatz nicht zugestellt werden konnte.
Fazit für diejenigen, die wie ich ein eigener Mailserver betreiben:
- Überprüfung des Benutzers sollte immer auf der allerersten Stufe erfolgen
- Filter wie Spamassasin machen daher ebenfalls nur Sinn auf der ersten Stufe, sonst landet der "Müll" in den eigene Platten. Ausserdem bemerkt so ein legitimer Absender, wenn der Spamfilter versehentlich etwas nicht akzeptiert, während es sonst in /dev/null landet (=Absender hat vom seinem SMTP-Server die 250er-Bestätigung, der Empfänger aber nie etwas erhalten). Von dem her ist HerbertSoftwares Lösung in der aktuellen Form eher nicht brauchbar, weil ja all Eure SMTP-Server zunächt die Müllnachrichten vorbehaltlos akzeptieren und der Filter eigentlich erst viel zu spät an seine Arbeit kommt...
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
The real Agent D
Anmeldungsdatum: 24.11.2005
Beiträge: 605
Wohnort: Hall i. T.
|
| Verfasst am: 19.09.2007, 15:31 Titel: |
|
|
Danke für alle Antworten! Ich habe auf meinem PC lange gesucht, aber abgesehen von ein paar Vieren nichts gefunden. Ich habe mir heute vormittag die Serverlogs organisiert. Anscheinend wurde diese E-mail zwar mit meiner Addresse versant aber nicht über den smtp-Server der Stattwerke. d.h. jmd. versendet über einen eigenen smtp server spam mit meiner Addresse und ich bekomme nun über den Server der Stattwerke die Meldungen, wenn etwas nicht zugestellt werden konnte.
mfg
The real Agent D |
|
| Nach oben |
|
|
jensma
Anmeldungsdatum: 16.05.2005
Beiträge: 85
Wohnort: Gleich neben Frankfurt, zwei Zimmer neben Lloyd!
|
| Verfasst am: 08.10.2007, 17:09 Titel: |
|
|
| The real Agent D hat Folgendes geschrieben: | Danke für alle Antworten! Ich habe auf meinem PC lange gesucht, aber abgesehen von ein paar Vieren nichts gefunden. [...]
The real Agent D |
Oh Gott  |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 08.10.2007, 18:26 Titel: |
|
|
Och jo, diiieee paar Vi(e)ren sind ja auch nich so schlimm, nüch? 
[/OT]
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
The real Agent D
Anmeldungsdatum: 24.11.2005
Beiträge: 605
Wohnort: Hall i. T.
|
| Verfasst am: 09.10.2007, 18:56 Titel: |
|
|
| @Jojo, jensma: Es handelte sich bloß um die üblichen paar Viren. |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 09.10.2007, 20:11 Titel: |
|
|
LOL, wird ja immer besser!
Die üblichen Viren gibt's dann nicht bei mir, habe zumindest bei den letzten Scans nix gefunden...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
Flo
aka kleiner_hacker
Anmeldungsdatum: 23.06.2006
Beiträge: 1210
|
| Verfasst am: 10.10.2007, 13:35 Titel: |
|
|
also mein letzter scan hat 6 viren ergeben xD
(da war iuch aber noch admin )
einen hab ich schon wieder druff
windows
ähh
nein, win ist ja kein virus, da es net intelligent weiterentwickelt wird xDD
_________________
MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
| Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
| Verfasst am: 10.10.2007, 16:31 Titel: |
|
|
brain.exe ftw!!!!  |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 10.10.2007, 19:50 Titel: |
|
|
Ich habe noch nicht mal ein Zeugnis mit sechs Vieren ...
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 10.10.2007, 20:17 Titel: |
|
|
dito mein rekord war immer 2 vieren in den schlimmsten fächern dieser welt: Bildende Kunst und Sport
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 10.10.2007, 20:41 Titel: |
|
|
Oje, Sport ... diesen Vierus habe ich fast regelmäßig mitgezogen.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
| Verfasst am: 11.10.2007, 23:27 Titel: |
|
|
| Ich bin froh, in der 10. Klasse eine 3 da stehn zu haben... die 11. Klasse lässt aber auf 0-4 Punkt schließen... |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
