Ankündigung

Einklappen
Keine Ankündigung bisher.

Massenhaft Spam Email gesendet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Massenhaft Spam Email gesendet

    Hi Elite!

    Meine Eltern haben heute nen Brief bekommen von der Telekom, dass von unserem Anschluss hier massenhaft Spam Emails gesendet wurden. Habe sofort wie empfohlen Virenscanner angemacht und alle Systeme die im Internet sind dursuchen lassen. Meine Mum hat auch alle Passwörter geänderrt. Von Email etc.

    Nun was kann ich noch tun um sowas vorzubeugen oder so vermeiden?

    #2
    Optimal. Linux Distri benutzen. Ich vermute mal deine Eltern Spielen nicht, also wäre es sogar möglich.

    Falls doch Windows zwingend notwendig ist, dann immer das aktuelle Servicepack und alle Updates drauf. Immer aktuellen Browser benutzen (nach Möglichkeit nicht Firefox oder Safari). Flash aktuell halten. Kein Java oder Adobe Reader installieren. Guten Virenscanner drauf.

    Kommentar


      #3
      Was wäre denn eine gute alternative zum adobe reader? und was ist so schlimm an dem? hat er so gravierende sicherhheitslücken? ist bei mir wie bei vielen anderen denk ich auch halt einfach ein standard programm.

      Kommentar


        #4
        Zitat von jolzi
        Optimal. Linux Distri benutzen. Ich vermute mal deine Eltern Spielen nicht, also wäre es sogar möglich.

        Falls doch Windows zwingend notwendig ist, dann immer das aktuelle Servicepack und alle Updates drauf. Immer aktuellen Browser benutzen (nach Möglichkeit nicht Firefox oder Safari). Flash aktuell halten. Kein Java oder Adobe Reader installieren. Guten Virenscanner drauf.
        Ja ist meine Mum ist Hebamme und die müssen ein HebRech nutzen, ein Programm was afaik nur unter Win läuft

        Kommentar


          #5
          Mit dem Adobe Reader ist es wie mit Windows, was viel benutzt wird ist ein lukratives Ziel. Foxit Pdf Reader ist z.B. ein guter Reader.
          http://www.computerbase.de/downloads/office/foxit-pdf-reader/

          Kommentar


            #6
            Der hat so viele Löcher wir Schweizer Käse. Alternativen sind die in Chrome oder Win8 integrierten Reader. Sonst ist Sumatra sehr gut. pdf ist iso Standard. Jede Software die den Umsätz kann pdfs anzeigen.

            Kommentar


              #7
              Hab übrigens nur mit der Avira Freeware Sache gescannt. Sollte ich noch nen anderen (Online)-Scan machen und das AntivirenProgramm wechseln?

              Kommentar


                #8
                Wenn Post von der Telekom kommt, handelt es sich meistens um rootkits die im mbr sitzen. Da wirst du ohne live cd nicht viel finden können. Wurde bei euch Port 10 gesperrt? Kannst du den Brief mal einscannen?

                Kommentar


                  #9
                  PANIK PANIK SOFORT LINUX NEIIIIN AM BESTEN NIE MEHR COMP AN !!11elf


                  alter... hab einfach das kostenlose paket von avg gemixt mit spybot s&d dauerhaft am laufen und hab noch nie probleme mit irgendwelchen derart bösartigen dingen gehabt ^^

                  Kommentar


                    #10
                    jo, bis du auch nen brief vom provier bekommst (^^^)

                    @TE würde in dem Fall wirklich das System neu aufsetzen und die Tipps von jolzi beherzigen. Aktuelle Software entsprechende Nutzerrechte (wichtig) schützen idR zuverlässig.

                    Kommentar


                      #11
                      Kaspersky Live CD einmal durchlaufen lassen. Ist relativ zuverlässig in der Erkennung:
                      http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

                      Ansonsten Spybot S&D drauf und Microsoft Security Essentials. Verbraucht mit am wenigsten Ressourcen und hat gute Erkennungsrate.

                      Kommentar


                        #12
                        Zitat von Scarmony
                        Wenn Post von der Telekom kommt, handelt es sich meistens um rootkits die im mbr sitzen. Da wirst du ohne live cd nicht viel finden können. Wurde bei euch Port 10 gesperrt? Kannst du den Brief mal einscannen?
                        Ne Port 25

                        Hier der Brief:





                        Danke für eure Hilfe!

                        Kommentar


                          #13
                          danke für den scan, aber 150x200px ist doch etwas klein. aber wie schon vorhin beschrieben handelt es sich wahrscheinlich um ein rootkit, probiers erstmal mit der kaspersky rescue disk und lass dann mal gmer und sophos durchlaufen.

                          die sicherste methode wäre dennoch die festplatte zu formatieren.

                          der pc ist wahrscheinlich in nem botnet

                          Kommentar


                            #14
                            ausgehend port 25 und 587 (TCP) über den router sperren - feierabend.

                            Witzig wie hier alle direkt mit linux-distributionen um sich schmeissen und panik schieben. Was ist schon dabei - er hat sich was eingefangen und um zukünftig den ungewollten e-Mail-Versand zu vermeiden sollte Port 25 ausgehend gesperrt werden.

                            Soviel dazu.

                            Rootcause beseitigen ist eher ne interessante Sache - wie hier einige vorredner schon gesagt haben: System neu aufsetzen - und zwar alle Systeme. Die übrigen Partitionen mit einer Live-CD (z.b. von Avira o.ä.) scannen lassen. Anschließend mal die 10-15€ in ein vernünftiges Antiviren-Tool investieren.
                            Den quatsch sich selbst so zu beschneiden, dass man hier Benutzer mit standardrechten nutzen sollte um mit dem PC zu arbeiten ist zwar ne ganz nette Sache aber auch die könnten theoretisch im Hintergrund über diverse Protokolle Verbindungen aufbauen. Da muss sich nichtmal ein Tool für installieren... .

                            cheers

                            Kommentar


                              #15
                              noch nie soviel scheisse gelesen wie in dem Thread. Deshalb auf Linux umzusteigen ist der größte mist, und wie willst du denn ohne Java irgendwas machen, Java wird fast täglich geupdated, man muss die updates halt zulassen. An der FW einfach smtp port (25) sperren und es gehen keine Mails mehr über die IP Adresse raus. Danach alle Systeme scannen mit
                              http://support.kaspersky.com/faq/?qid=208283363
                              sowie
                              http://de.malwarebytes.org/

                              dann mal den livelog der firewall ansehen ob noch versucht wird über port 25 zu senden und wenn ja von welcher internen ip adresse.

                              Kommentar

                              Lädt...
                              X