Hast Du einen offiziellen Auftrag? Wie kommst Du darauf, dass genau von diesem Rechner Spam versendet wird? Habt Ihr einen Mail-Server der als offenes Relay konfiguriert ist?

Bist Du Dir/Dein Chef sich sicher, dass ein externer Dienstleister nicht betriebswirschaftlich sinnvoller wäre?

Marc

Zitat:

Zitat von MightyMarc

1. Hast Du einen offiziellen Auftrag? 2. Wie kommst Du darauf, dass genau von diesem Rechner Spam versendet wird? Habt Ihr einen Mail-Server der als offenes Relay konfiguriert ist?

3. Bist Du Dir/Dein Chef sich sicher, dass ein externer Dienstleister nicht betriebswirschaftlich sinnvoller wäre?

Marc

1. als stellvertretender Geschäftsführer brauche ich keinen Auftrag.
Laut Tcom ist der Rechner dafür verantwortlich von dem ich euch den log schon gepostet habe.
2. Tcom hat mich schriftlich darauf aufmerksam gemacht dass hier Massenmails geschickt werden. Nach Rücksprache mit Tcom ist dieser eine Rechner dafür verantwortich.
3. Ja

Zitat:

Zitat von SethGecko2

Laut Tcom ist der Rechner dafür verantwortlich von dem ich euch den log schon gepostet habe.
2. Tcom hat mich schriftlich darauf aufmerksam gemacht dass hier Massenmails geschickt werden. Nach Rücksprache mit Tcom ist dieser eine Rechner dafür verantwortich.

Ich will hier nur für die Malwarespezis etwas abklären bevor an der falschen Stelle gesucht wird:

Der Rechner ist in der Domäne und nutzt die Internetanbindung des Netzwerkes oder hat der Rechner einen separaten Zugang?
Ich frage mich nämlich, wie bei einem Rechner in der Domäne der idR über NAT ins Internet kommt, eine Spamquelle genau identifiziert werden kann. Wenn der Rechner einen extra Zugang hat ist das natürlich kein Problem, aber wenn der Rechner in einer Domäne ist und der Provider meldet sich wegen Spams ist meist ein falsch konfigurierter Mailserver schuld.

Marc

Zitat:

Zitat von MightyMarc

Ich will hier nur für die Malwarespezis etwas abklären bevor an der falschen Stelle gesucht wird:

1. Der Rechner ist in der Domäne und nutzt die Internetanbindung des Netzwerkes oder hat der Rechner einen separaten Zugang?
2. Ich frage mich nämlich, wie bei einem Rechner in der Domäne der idR über NAT ins Internet kommt, eine Spamquelle genau identifiziert werden kann. Wenn der Rechner einen extra Zugang hat ist das natürlich kein Problem, aber wenn der Rechner in einer Domäne ist und der Provider meldet sich 3. wegen Spams ist meist ein falsch konfigurierter Mailserver schuld.

Marc

1. Der Rechner ist in der Domäne soweit ist das korrekt. Aber der Rechner greift nicht über den domain server aufs inet zu, sondern direkt über den inet router.

2. das habe ich mich auch gefragt, aber tcom ist da irgendwie nicht so gesprächig gewesen, nachdem ich gefragt habe woher die wissen welcher pc es ist. Und sie könnte sogar recht haben, denn spybot search und destroy hat ne menge gefunden, nur leider weiß ich nicht wie ich da ne logdatei rausbekomme die ich hier posten kann...

3. Dieser Rechner läuft nicht über einen maillserver.

gretzeeed

Zitat:

Zitat von SethGecko2

..., sondern direkt über den inet router.

Und den Router nutzt das komplette Netzwerk, oder? Damit wäre mMn lediglich der spammende Anschluss zu ermitteln und das wären alle Rechner die diesen Router nutzen.
Habt Ihr einen Mailserver? Wenn ja, prüfe mal (zB Exchange > System Manager > Nachrichtenstatus) ob der Mailserver Spam versendet.

Ansonsten arbeite ab was Dir unsere Malwarespezis raten. Am sichersten und vermutlich auch ökonomischten wäre eine Neuinstallation des Clients, aber das bleibt Deine Entscheidung.

Marc

Zitat:

Zitat von MightyMarc

1. Und den Router nutzt das komplette Netzwerk, oder? Damit wäre mMn lediglich der spammende Anschluss zu ermitteln und das wären alle Rechner die diesen Router nutzen.
2. Habt Ihr einen Mailserver? Wenn ja, prüfe mal (zB Exchange > System Manager > Nachrichtenstatus) ob der Mailserver Spam versendet.

3. Ansonsten arbeite ab was Dir unsere Malwarespezis raten. Am sichersten und vermutlich auch ökonomischten wäre eine Neuinstallation des Clients, aber das bleibt Deine Entscheidung.

Marc

1. Ja. Aber Tcom muß doch irgendwie auf diesen rechner kommen, die sagen mir den PCnamen ja nicht einfach so.... die konnten mir genau sagen, wie der pc im netz heiß.

2. Haben wir schon, aber nur zum empfangen und verteilen der nahrichten, der Versand der emails findet über den jeweiligen pc statt.

3. Ja, werde ich tun, warte noch auf die ergebnisse von dem anti malware programm. Und mit einer Neuinstallation hätte ich nur in sofern ein problem, dass ich gerade die xp cd nicht finde.

Zitat:

Zitat von SethGecko2

1. Ja. Aber Tcom muß doch irgendwie auf diesen rechner kommen, die sagen mir den PCnamen ja nicht einfach so.... die konnten mir genau sagen, wie der pc im netz heiß.

2. Haben wir schon, aber nur zum empfangen und verteilen der nahrichten, der Versand der emails findet über den jeweiligen pc statt.

Dann steht der Rechner als Mailserver im Header.

Ich meine, im Mailheader der (Junk-)Mail steht auch die lokale IP-Adresse des Senders mit drin. Bin ich mir aber jetzt nicht ganz sicher, nur wie soll die TCom sonst den spammenden Rechner ermittelt haben? Da der über einen NAT-Router ins Netz geht, kann man das nicht mal eben so...ist aber auch egal jetzt.

@SethGecko2: Acker wie hier schon von metallica gepostet wurde die Liste ab, biste schon bei oder? Die Logfiles sind von großem Interesse!