Sarek 11 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Hallo zusammen, ich bekam am Freitag einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind. Dazu möchte ich die Rechner in einer sauberen Betriebssystemumgebung, sprich mit einem von CD gestarteten System, starten. Ich habe mir mittlerweile drei Rescue-CDs heruntergeladen: Avira AntiVir Rescue System Kaspersky Rescue Disk 10 F-Secure Rescue CD 3.11 Ich möchte nun allerdings nicht alle drei, sondern bestenfalls zwei Rescue-Systeme einsetzen. Kann mir jemand einen Tipp geben, welche qualitativ am besten sind - entweder aus eigener Erfahrung heraus oder aufgrund unabhängiger Tests (speziell der Rescue-CDs)? Geschwindigkeit usw. ist mir nicht so wichtig; es kommt in erster Linie auf gute Erkennungsraten und eine gute Desinfektions- bzw. Löschquote an. Dazu muß natürlich auch das Update der Virensignaturen klappen - und dazu wiederum müssen auch exotischere Netzwerkkarten zuverlässig erkannt werden, damit eine Internetverbindung aufgebaut werden kann. Also, ich bin gespannt auf Eure Rückmeldungen. Herzlichen Dank schon einmal im Voraus! Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;) Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung. Die meisten ignorieren nur die Info Mails dazu. Im Übrigen würde ich mich mit solch geprüften Systemen (wie es dir vorschwebt) hinterher auch nicht sicherer fühlen. Bye Norbert Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;) Wenn man sich mit solchen Werkzeugen auskennen würde sicher ... Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung. Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Wenn man sich mit solchen Werkzeugen auskennen würde sicher ... Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;) Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit. Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte. Bye Norbert Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;) Wenn man damit öfter zu tun hat sicher ... Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte. So leicht möchte ich es der Telekom nicht machen. Wenn die das endlich mal hinkriegen würden, daß man im T-Online-Postfach einen Filter einrichten und eingehende Mails direkt auf seine eigentliche eMail-Adresse weiterleiten kann, dann wäre das ok. Aber so nicht. Wozu sollte jemand regelmäßig ein Postfach prüfen, daß er überhaupt nicht benutzt? Wie gesagt, soll die Telekom ihr Postfach mal mit vernünftigen Funktionen ausstatten ... Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 So leicht möchte ich es der Telekom nicht machen. Meinst du das würde die T-Com ernsthaft interessieren ? :rolleyes: Der Kunde wurde per Mail benachrichtigt, ob er die Infos abruft oder nicht ist sein Problem. Als Kunde würde ich mir meinen Dienstleister zum Gespräch einladen .... Zitieren Link zu diesem Kommentar
MrCocktail 188 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Nur so als kleiner Hinweis.... Bei der TCom kann man (mindestens seit 2 Jahren) eine Alternative Adresse angeben, wo die Daten hingehen sollen (zumindest bei vernuenftigen Vertraegen) EDIT: Und als guter Dienstleister hat man fuer so ein Problem desinfect von der CT.... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Hallo Sarek, hat Dir hier eigentlich Jemand auf Deine Frage geantwortet? Ich glaub nicht. Also, falls noch aktuell (ist ja schon Montag): Ich kann Kaspersky Rescue 10 empfehlen. Ist zwar noch in der BETA-Phase, aber bei mir lief es auf 3 PCs ohne Probleme. Hochgefahren, Updates eingespielt, gescannt, Fertig. Zugegeben. 3 PCs sind nicht gerade repräsentativ, aber immerhin eine Antwort auf Deine Frage :) Falls der Grafikmodus nicht funktionieren sollte, kann man sogar über die Shell scannen. Die anderen CDs kenn ich nicht. Gruß iDiddi Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 hat Dir hier eigentlich Jemand auf Deine Frage geantwortet? Ich glaub nicht. Nicht direkt, aber dafür einen Hinweis gegeben, der ne Menge Arbeit erspart. ;) Zugegeben. 3 PCs sind nicht gerade repräsentativ, aber immerhin eine Antwort auf Deine Frage :) Aha. Bye Norbert Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 24. August 2010 Autor Melden Teilen Geschrieben 24. August 2010 Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Hallo Norbert, leider hat der Virenscan mit vier Tools (Avira-RescueCD, Kaspersky-RescueCD, Microsoft Tool zum Entfernen schädlicher Software, F-Secure Blacklight) nichts relevantes ergeben - nur ein paar infizierte eMails aus dem Jahr 2004, die seit Ewigkeiten friedlich in einem nicht mehr benutzen Thunderbird-Mailspeicher liegen. Also zurück zu dem Vorschlag mit dem Netzwerksniffer. Ich habe gestern auf einem der Rechner den Microsoft Network Monitor 3.4 installiert. Wenn ich mich richtig erinnere, muß auf den anderen Rechnen das Protokoll “Netzwerkmonitortreiber” installiert werden, damit auch deren Traffic vom Netzwerkmonitor erfaßt wird. Das habe ich getan, dennoch zeigt der Netwerkmonitor im Prinzip nur den Traffic des Rechners an, auf dem er installiert ist. Von den anderen Rechnern werden einige IPX-Pakete erfaßt, aber kein TCP-Traffic. Was habe ich da falsch gemacht? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 24. August 2010 Melden Teilen Geschrieben 24. August 2010 Du musst Dich mit dem PC, auf dem der Netmon istalliert ist, in das Kbal klinken, dass zum Router geht. Dich an einen anderen Switchport hängen, bringt nur was, wenn Du im Switch einen Montior-Port konfigurieren kannst. Hier sind div. Varianten dargestellt, wie Du an den Traffic kommen kannst: CaptureSetup/Ethernet - The Wireshark Wiki Ein Hub (nicht: Switch) wäre noch eine Variante. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.