Gestern teile mir mein Provider mit, dass unser Netzwerk einen
Haufen Spam-Mails versendet.
Zur Topologie: 30 PCs alle mit Windows XP und Outlook, 2 Fileserver, Firewall, Kaspersky Business Antivirus, Spamfilter
Die Benutzer selber verschicken keine Spams und wir haben keinen eigenen Mailserver, respektive wir empfangen und versenden über den Mailservers des Provider über Pop3.
Macro-Viren, Würmer konnten auf den einzelnen PCs konnten soweit keine
gefunden werden.
Jetzt zu den Fragen:
Wie verhindert man auf einfache und effektive Weise, dass man selber zum Spamversender wird ? Was für Ueberlegungen sind dazu anzustellen ?
Wie stellt man fest, welcher PC das verursacht ?
Was für Software eignet sich, um zu verhindern, dass man zum Spamversender wird ?
Jede Antwort und jeder Vorschlg ist erwünscht ! Danke
Gestern teile mir mein Provider mit, dass unser Netzwerk einen
Haufen Spam-Mails versendet.
…
Jetzt zu den Fragen:
Meine erste Frage wäre: wie belegt der Provider seine
Behauptung?
Hallo Schorsch
Natürlich gar nicht spezifisch, aber er schrieb, dass die IP-Adresse
bei http://cbl.abuseat.org gelistet ist. Was nach meiner Überprüfung
auch stimmte. Beim Anruf beim Provider sagte mir der Supporter, dass
wir pro Tag ca. 6GB download und 800MB Upload hätten, was aber eigentlich nicht viel aussagt, da dies den gesamten Traffic (also auch Web) darstellt.
Da unsere IP aber gelistet scheint und der Provider mit Massnahmen drohte, möchte ich das Thema schon ernst nehmen.
Was gibt es für Möglichkeiten herauszufinden, ob es da einen Zombie-PC gibt ?
Was gibt es für Möglichkeiten herauszufinden, ob es da einen
Zombie-PC gibt ?
Da ich mal annehme, dass ihr alle über die selbe Leitung ins Internet geht, könntest du z.B. vor euren Router einen Netzwerksniffer schalten, der den ganzen Mail-Verkehr snifft und die IP des sendenen Rechnerns mit loggt. Wenn ihr einen Massenspammer im Netzwerk habt, dann müsste in dem Log die betroffene IP ja sehr oft auftauchen.