Hilfe mein PC verschickt Massenmails

Dieses Thema im Forum "Sicherheit" wurde erstellt von harry001, 9. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. harry001

    harry001 Byte

    Registriert seit:
    27. März 2003
    Beiträge:
    16
    Hallo Leute,
    seit einigen Tagen verschickt mein PC Massenmails - wie es scheint aus einer alphabetischen Liste - zumeist an ....@hotmail Empfänger (Aldi PC Nov. 2002, P-4 2,66, 200 GB HHD, 1 GB Mem, DSL 384 kbs, Win XP NIS + AV 6.0).
    ich kann den Prozess nicht stoppen - finde aber auch nichts im Ordner sent mail.
    Einige Mails werden von NIS als Spam abgeblockt, das Meiste geht aber ?raus, ohne dass ich feststellen kann, was es ist und an wen es gegangen ist. :aua:
    Habe in letzter Zeit viel im Netz gesurft und Overnet installiert. Dabei mit adaware ca. 15 malware und spyware entfernt. Rest wurde aus Reg. nach Neustart gelöscht. NIS und AV 6.0, beides mit neuster Definition und neustem Scan, haben nichts gefunden. adaware ebenfalls neuste Versinon findet auch nichts mehr.
    gestern ging der Spuk auch wieder los - war aber nach Internetcache und oflinedateien löschen schnell wieder vorbei.
    Ungewöhnliche .zip Dateien habe ich keine gefunden. weder bei .zip Suche noch nach Datumssuche. Was kann das sein?
    Wie stelle ich ds ab?
    Was wird da versendet?
    Der Spuk muß wohl einmal die ganze Nacht gedauert haben, denn am morgen hatte ich ca. 650 MB an Daten gesendet, obwohl ich nur ca. 300 MB empfangen hatte.
    Up ist auf 12 kbs eingestellt.
    Wär ganz toll, wenn mir da jemand helfen könnte. :p
    Gruß
    Harry
     
  2. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    > Heute morgen waren es ca. 60 Stück, die von Onkel Norton als Spam ausgesondert und geblockt wurden. Die anderen gehen durch.i

    Heisst das etwa, dass Dein offensichtlich kompromittierter und als offener Spamproxy missbrauchter Rechner immer noch am Netz ist?:aua:

    Klemm ihn ab und zwar SOFORT und nicht erst nächste Woche.

    kopfschüttelnd

    Univacs
     
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @harry001 schreibt:
    "Ich bin sehr wählerisch, welchem Programm ich die Berechtigung zum Internet gebe - dochh wenn man dem Outlook die vollen Rechte gibt und ein Routine sich dieser bemächtigt, dann kann man da wahrscheinlich nichts machen. Outlook wird dann einfach"als Spamschleuder" missbraucht"

    weder das eine hat was mit dem anderen zu tun ! das programm outlook besitzt eine -microsoft digitale signatur- und wird von Symantec Firewall automatisch erkannt und das programm und die dazugehörigen Regeln vollautomatisch erstellt und freigeschalten, davon siehst du als User erstmal garnix !
    und du selber brauchst dann auch nichts an irgendwelchen "rechten" für Outlook herrum zu doktorn.

    falls du wirklich einen trojaner freischaltest (das kannst nur du selber machen mit dem norton firewall-verbindungswizzard) , dann bringt der seine eigene SMTP-engine mit (na...bestimmt schonmal gehört in der letzten zeit ?!)

    was du auch immer fürn problem bei dir haben solltest, letzt endlich machst du höchstwahrscheinlich was falsch, falls du wirklich als spam-relais missbraucht werden solltest....ich glaub das irgendwie nochnee so ganz, das wird alles "filetausch" bei dir sein ,diese nächtlichen transfers...
     
  4. harry001

    harry001 Byte

    Registriert seit:
    27. März 2003
    Beiträge:
    16
    @Bond7
    ich habe NIS2003 installiert. Auf meiner Insel gibt es das 2004 noch nicht (bin 7 Zeitzonen entfernt).
    Nicht alle versandten Mails werden als Spam erkannt und von NIS/NAV geblockt. Heute morgen waren es ca. 60 Stück, die von Onkel Norton als Spam ausgesondert und geblockt wurden. Die anderen gehen durch. ich habe auch keine Ahnung, wie die sich versenden - in Outlook steht nichts.
    Du hast wahrscheinlich recht, dass nicht das gesamte Volumen unter Spammail zu verbuchen ist - ein großer Teil geht über P2P und normalen Verbindungsanfragen. :danke:

    Ich bin sehr wählerisch, welchem Programm ich die Berechtigung zum Internet gebe - dochh wenn man dem Outlook die vollen Rechte gibt und ein Routine sich dieser bemächtigt, dann kann man da wahrscheinlich nichts machen. Outlook wird dann einfach"als Spamschleuder" missbraucht
    ich werde aber trotzdem in den nächsten Tagen über Ghost ein 8 GB Image neu auffahren und dann nur noch meine seit dem letzten spiegeln neu installierten Proggies dazupacken und vor dem nächsten einloggen neu spiegeln. Dauert ja zum Glück nur wenige Minuten und mit 200 GB HDD ist Platz en masse vorhanden.
    Bis dann,
    melde mich morgen wieder
    Gruß
    Harry:wegmuss:
     
  5. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @harry001
    dann bist du vielleicht in der glücklichen lage ein bisher noch unbekanntes backdoor programm installiert zu haben, wenn das von keinem sicherheits-schutzprogram bisher als sicherheitsbruch erkannt wird , und dein rechner in aller seelenruhe weiter als spam-relais missbraucht wird .

    *erlich gesagt, ich glaubs nee* :p

    bist du dir überhaupt sicher das du mehrere hunderten von MB von massenmails verschickst, oder hängt das nicht doch eventuell mit dein angesprochenem p2p-programm zusammen, das diese datenmenge über dieses unternetzwerk versand wird?! (stinknormaler filetausch)

    norton internet security führt ein verbindungsprotokoll (das ist bei norton antivirus -> berichte -> protokolldatei -> berichte anzeigen) , und da würde ich an deiner stelle mal ganz genau den WEBVERLAUF im auge behalten, wenn du mal anfängst irgendwas zu senden (ohne das du das angestossen hast) wo das genau hingeht ! an welche adresse, URL oder sonstwas.

    ausserdem verhindert die norton-firewall den internet-zugriff von internetfähigen programmen im allgemeinen. erst wenn du das programm XYZ freischaltest (über den programm-verbindungswizzard) , könnte ein backdoor-programm deinen rechner übernehmen, dazu hattest du bisher auch noch nichts gesagt , was du alles freigeschalten hast bei dir!?

    das ist irgendwie alles noch ein wenig nebulös , was genau bei dir passiert aufn rechner?
    das passt alles nochnee zusamm, wenn du NIS2004 draufhast und schreibst du würdest nachts massenmails versenden?! von alleine funktioniert das nee, ohne das du in irgend ein wizzard dort JA sagst.
     
  6. harry001

    harry001 Byte

    Registriert seit:
    27. März 2003
    Beiträge:
    16
    Hallo Jungs (und Mädels, falls welche anwesend sein sollten),

    der Tipp mit dem Neuaufsetzen ist mir auch als erstes in den Sinn gekommen - doch gehe ich den Sachen immer gerne auf den Grund.
    Format und neuinstall ist seit ca. 20 Jahren, in denen ich nun schon mit Computern arbeite immer das einfachste Mittel gewesen, um sein System sauber zu bekommen.
    Es liegt mir aber sehr viel daran die Routine zu entdecken, warum (!!!) der PC das macht und die Routine an sich sich nicht zu erkennen gibt. Das hilft dann später, auch anderen die Möglichkeit zu geben, ohne Neuaufsetzen das System wieder sauber zu bekommen - z.B. ein Firmennetz.
    Es kann nicht sein, dass mein PC der einzige ist, auf dem sich trotz zwei aktiver Scanner nicht erkennbare Schadprogramme ausbreiten.
    Ich habe jahrelang p2p mit unterschiedlichen progs betrieben, ohne mir auch nur einen einzigen Virus einzufangen - alles ist vorher abgefangen worden bzw. abgeprallt, selbst unter Kazaa.

    Es scheint mir aber so, ohne jemanden angreifen zu wollen, dass die hier anwesenden Forumsmitglieder alle etwas überfragt sind - sonst würde eine Antwort kommen wie: kenn ich, hatte ich auch, liegt an der Routine xyz, kann wie folgt entfernt werden ... oder kann nicht entfernt werden, weil ...
    Seid mir nicht böse Jungs, aber Ihr habt das Problem wahrscheinlich bisher noch nicht gehabt.
    Es ist keine Schande sich das einzugestehen - ist mir auch in über 20 Jahren zum ersten Mal passiert.


    Und es ist durchaus normal in zwei unterschiedlichen Foren bei unterschiedlichen Zeitschriften zu posten, da durchaus nicht alle Foren von den gleichen Personen gelesen werden - sonst hätten diese keine Existenzberechtigung.

    Nunja, da bleibt mir dann doch nicht anderes übrig, als ein neues Image aufzuspielen und den Rest zu ergänzen.

    Sollte aber trotzdem jemand eine Idee haben, würde mich das auch später interessieren.
    Thanks anyway
    Cu all
    Harry
     
  7. mroszewski

    mroszewski Viertel Gigabyte

    Registriert seit:
    18. Juni 2002
    Beiträge:
    4.208
    du solltest trotzdem zukünftig nicht alles anklicken, was kommt, ein aktivierter Virenscanner im Hintergrund z b Sophos hilft.
     
  8. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Ja ja; gleiche Poster, gleiche Antworten; die Cracks sind nunmal hier, im PCW-Forum:D
    :jump:

    Scheint aber ohnehin vielen zu liegen, ein Posting bei Chip, eins hier; Suchfunktion benutzen? Achwatt - am besten gleich Doppel- und Trippelpostings in alles, was sich Kompjutaforum nennt, reinkloppen; die Mods werden das dann schon aufräumen :aua:
     
  9. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Das gleiche Posting hat er ja schon im Cip-Forum gepostet und auch in etwa die gleichen Antworten bekommen:p

    sehet hier: und darauf antwortet er: "@mmk,
    vielen Dank für die Hinweise bei Chip.
    Habe mir die mal nach HAuse gemailt und werde heute oder morgen mal sehen, was ich damit anfangen kann." :was:

    Ich denke auch, die beste Lösung ist: Formatieren und neu aufsetzen!
     
  10. Gabix

    Gabix Kbyte

    Registriert seit:
    9. September 2003
    Beiträge:
    258
    Schließe mich Wolfgang und whisky an.
    Vielleicht schaust Du mal hier
    vorbei....vielleicht kannst Du Dich dann unserer Meinung anschließen.
     
  11. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
    hi,

    lade dir das program "stinger" von mcafee `runter und lass`es deine os partition scannen. du findest ihn hier mit der pc welt suche.

    ferner besorge dir "spybot -search & destroy" und den aktuellen" 0900 warner", damit solltest du für die nächsten wochen gut gegen angriffe von außen gewappnet sein.

    meide dialer, trojaner und virusfallen wie kazaa ect.

    gruß

    stefan
     
  12. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @harry001

    musste erstmal kucken was overnet überhaupt ist, dann nimm das p2p programm einfach nicht, es gibt auch andere (saubere) programme wie emule und shareaza . damit erübrigt sich auch das gequieke von anderen leuten, die alle auf das böse p2p schimpfen (die verseuchten anwendungsprogramme dazu). :D
     
  13. harry001

    harry001 Byte

    Registriert seit:
    27. März 2003
    Beiträge:
    16
    @Wolfgang,
    Dein Beitrag war weder amüsant, noch hilfreich.
    So was kann man sich in einem Forum, in dem andere um Hilfe gebeten werden sparen!.

    @ Bond 7
    die 15 Malware/spyware wurden in einem Rutsch - wahrscheinlich mit Overnet - geladen.
    Ich lasse nach jeder Surftour adaware nach Spy/mal suchen und mindestens 1 x pro Woche einen Totalscan mit zwei aktuelle Virenscannern laufen. Als der erste Hinweis zu Overnez von Chip kam - von der eigenen Downloadpage - hatte ich über 70 Spy/Malware mit einer einzigen Installation drauf.

    @mmk,
    vielen Dank für die Hinweise bei Chip.
    Habe mir die mal nach HAuse gemailt und werde heute oder morgen mal sehen, was ich damit anfangen kann.

    neuaufsetzten kann man immer noch - doch da sind dann wieder mal 3 Std Diskjockey angesagt + Ghostimage für 20 minuten.

    hatte denn sonst noch keiner ein solches Problem?
    Kann ich mir echt nicht vorstellen?

    Thanks an alle
    Harry
     
  14. Gast

    Gast Guest

  15. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    was hat Filesharing-Software mit seinem problem damit zu tun, das er möglichweisse einen trojaner drauf hat und sein rechner als spam-relais offensichtlich missbraucht wird .
    <harry001> sollte aber mal seine surfgewohnheiten überdenken , wenn er sich wirklich soviel "dreck" (z.b. 15 mal malware ) auf sein rechner läd, wie er schreibt.
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    also als erstes nimmst du einen Seitenschneider (wenn nicht vorhanden tut es auch eine Haushaltsschere) und durchtrennst die Telefonleitung.

    Als zweites löscht du alle Partitionen auf deinem PC und installierst alles neu.

    Als drittes benutzt du in Zukunft keine Filesharing-Software mehr und überlegst dir ein Sicherheitskonzept während der Internetpause die du durch die Firewall "Seitenschneider" erreicht hast.

    Grüße
    Wolfgang
     
  17. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Lies mal die Namen der Poster im Chip Forum ;)
     
  18. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Falsch - du hast deinen PC verseucht - alle Maßnahmen die du jetzt noch machen kannst helfen nicht 100% - die Antwort von Wolfgang77 war richtig - im Moment bist du eine Gefahr für tausende User denn 650MB Mails sind eine ganze Menge Spam. Eventuell schickst du sogar noch Viren oder würmer mit.

    Formatier deinen PC und geh erst wieder Online nachdem du alle Patches aufgespielt hast - laß die Finger von Filesharing
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen