Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SPAMversand - nzntocu.sys Rootkit (https://www.trojaner-board.de/83520-spamversand-nzntocu-sys-rootkit.html)

Arde 05.03.2010 13:00
SPAMversand - nzntocu.sys Rootkit
 
Hallo,

ich habe auch vor ca. einem Monat so eine E-Mail von t-online bekommen.
Was sollte ich den jetzt tun?
Die Sache ist ich habe gar keine T-online E-Mail adresse oder wüßte davon nichts aber mein Anschluss Flatrat ist von T-Online

cosinus 05.03.2010 13:07
Wenn Du wg. Befall munter in die Welt spamst, wird bei dieser massiven Störung eher gleich der Internetanschluss vom Provider gekappt. Sperren des Mailaccounts bringt nichts, das nutzen Schädlinge nicht, da sie ihre eigene SMTP-Engine haben und auf Dein Konto garnicht angewiesen sind.

T-Online Dein Provider?

Arde 05.03.2010 13:13
der Provider ist t-online da ich ja keine Mail von denen habe verstehe ich das schreiben gar nicht.
Oder wird mit meiner T-online kennung spam verschickt?
Auchso es kam ein Brief ins Haus keine E-Mail von T-Online

Shadow 05.03.2010 17:17
Über deinen DSL-Account (deine jeweils temporäre IP-Adresse) wird SPAM versendet (laut T-Online) nicht mehr und nicht weniger.
Grund ist meistens ein verseuchter Rechner (Bot) der ein malware-eigenes E-Mail-System nutzt (aber eben tatsächlich die SPAM-E-Mails von deiner IP-Adresse kommen).

Arde 05.03.2010 17:32
Was sollte ich den jetzt tun?
Mit welchen tools die Rechner durchsuchen?

t-online hat geschrieben das sie den Versand über ihren mailserver gestoppt haben also das ich keine Mail´s mehr darüber schicken.
Was ich ja eh nicht tue.

Lucky 05.03.2010 17:42
Bei T-Online hat man automatische eine E-Mailadresse.
T-onlinenummer+mitbenutzersuffix<at>t-online.de

In der E-Mail steht, dass du dem Abuse Team weiterhin E-Mails senden kannst. Halt über das E-Mail Center oder das Kontaktformular. Frage am besten nach, was der Grund der Begrenzung ist.

Arde 05.03.2010 18:31
avira hat ein nzntocu.sys Rootkit gefunden was sich aber nicht löschen läst.
Ich glaube ich haue den alten PC in die Tonne und hole mir einen Laptop mit Linux

cosinus 05.03.2010 18:54
Zitat:
Ich glaube ich haue den alten PC in die Tonne und hole mir einen Laptop mit Linux
Wegen Befall den PC wegschmeißen? :lach:
Mach bitte nen neuen Strang auf und poste die Logs der Liste.

Arde 05.03.2010 19:09
nee :) geht mehr darum das der PC 5Jahre alt ist und ein normaler Laptop kostet ja nur noch <400euro.
Malwarebytes-Anti-Malware konnte das Ding nun löschen nach einem neustart habe noch mal den SystemCheck gemacht und hat nun auch nichts mehr gefunden.Ich hoffe ich bin das Problem los.
Der Telekom werde ich nicht schreiben da ich eh keine Mail von denen benutzen dann sollen die das ruhig sperren vielleicht habe ich dann keine Probleme mehr.
Danke für´s zuhören

cosinus 05.03.2010 19:14
Zitat:
ein normaler Laptop kostet ja nur noch <400euro.
Normaler Laptop? Das wird aber ein Billigding sein :D oder Du meinst eigentlich ein Netbook.
Außerdem solltest Du alle Logs posten!!

Shadow 05.03.2010 19:14
Die Sperren zur Not deinen kompletten Zugang, nicht (nur) deinen Mail-Zugang.
Zum Glück. Bot-PCs gehören einfach abgeklemmt.
Also sorge für einen sauberen PC.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131