Internetzugang kurzfristig gesperrt - Verwirrung

[se7Ro]

hallo zusammen

mein Internetzugang wurde heute von NetCologne kurzfristig gesperrt, da ich angeblich Spammails verteilen würde bzw Viren und an der Hotline fasselte jemand etwas von einem Google Bot.

soweit sogut, mein System ist vor kurzem frisch aufgesetzt und alle meine Aktivitäten (völlig egal was) tätige ich größtenteils nur unter meiner virtuellen Maschine (inkl. Vpn und nein es handelt sich nicht um etwas illegales).

Von Spammails etc. hab ich garkeine Ahnung. Ich tippe darauf, dass ich vielleicht in nem Botnet o.ä war.

HiJackThis etc. alles in einem speziellen Board laufen lassen, soweit alles in Ordnung.

Mich würde jedoch nur interessieren, wie zur Hölle ich dabei soviel Traffic aufbringen kann, dass NetCologne den Zugang sperrt? Es gibt Leute (u.a. Leute die ich kenne) die Sh1tloads of Torrents runterladen, die diese Meldung nicht bekamen (und ja, es gibt unl. Traffic bei NetCologne) (Auf der Sperrseite stand irgendwas mit Traffic).

Wie verfolgen die das bitte und wieso interessiert es die denn überhaupt, wenn ich massig Mails versende? Lege ich dabei das weltweite Internet lahm?

 

[chris2603]

Bist du der einzige nutzer des Internetzugangs ?
Oder gibt es eine möglichkeit das andere zugriff auf deinen Router haben über W-Lan ?

Die Sperren dir den Zugang weil du einfach zuviel Traffic verbrauchst und damit auch Bandbreite.

Du kannst ganz schnell viel Traffic aufbringen in dem im Hintergrund ein Programm ganz viele verbindungen aufbaut z.B. wenn der Bildschirmschoner an ist, dann merkst du nix davon.

Eventuell hast du ja einen Router in dem du selber nachschauen kannst wieviel Traffic du verbrauchst hast und wann.

Eventuell Sniffst du deine Verbindungen mit dem Internet auch mal selber mit Wireshark, dann siehst du auch wohin die Anfragen gehen.

Solche Sperrungen vom Provider werden nicht einfach so gemacht, von daher sollte da schon etwas dran sein.

Gruß

chris2603

 

[Nightmare25]

Hast du es mal mit einem Traffic Programm probiert, irgendwas versucht doch bei dir ständig rabatz nach aussen zu machen wenn die Kiste läuft. Entweder das oder jemand baut bei dir mist. Ich würde erstmal den Traffic kontrollieren.

 

[se7Ro]

hallo,

mein W-Lan ist gesichert (WPA2) und wir haben noch einen Laptop und eine X360, ab und zu ein Smartphone welches Online ist. Jedoch bin ich der einzige, der Mails versendet oder mit laptop/pc arbeitet und am Laptop sind eh beschränkte Nutzereinstellungen aktiviert.

Kann man ernsthaft soviel Traffic aufbringen? Ich würde das doch merken. Mein Internet läuft ohne Probleme.. keine Lags, keine Einbrüche, ..

Mit Wireshark hab ich schon gesnifft und NICHTS ungewöhnliches gefunden.

Aktueller Monat 710:43 217,06 15,28 201,78 61

710h online, 217GB insgesamt, 15GB gesendet, 201GB empfangen. Diesen Monat relativ viel, jedoch völlig
normal da ich meine Spiele neurunterladen musste (Origin, Steam) und mein Bruder an seiner X360 ebenfalls (neue Festplatte). Ist bei uns völlig normal, wenn nicht auch diesen Monat etwas viel :-)

 

[KaeTuuN]

Wenn du Spammails versendest, dann gehen diese über einen bestimmten Port. Das kann NC ermitteln und wenn du pro Sekunde 100 Mails verschickst, dann wirst du als Spamer eingestuft. Das hat eigentlich nichts mit Traffic zu tun.

Mfg Kae

 

[se7Ro]

Na, jetzt geht in Wireshark doch die Party ab.

Mag das jemand bitte mal überprüfen?

https://join.me/810-277-805

Einfach auf den Link klicken, das Programm ist so ähnlich wie TeamViewer

 

[KaeTuuN]

Sry, geht von hier aus nicht, aber überprüfe mal folgendes: Such mal ob vermehrt über folgende Ports gessendet wird: 25, 109, 110, 143, 220, 466, 587, 993, 995, 2525, 3535.

Mfg Kae

 

[Mumpitzelchen]

Dieses join.me Dings macht viel Traffic und alles wird in Wireshark angezeigt... Was soll das bringen?
Wenn schon, dann filter nur Traffic auf Port 25 und 587

 

[Nightmare25]

Also ich würde mal unterschiedliche Progris laufen lassen, Spybot oder Adware kontroller und unter anderem verschiedene Scanner, also irgendwas stimmt da bei dir überhaupt nicht.

 

[se7Ro]

hallo

soweit sind keiner der von dir genannten ports auffindbar.

 

[KaeTuuN]

Dann is der Trafiic schonmal definitiv nicht von Spammails. Das is schonmal gut!^^

Mfg Kae

 

[Nightmare25]

Du fährst nur die "normale" Windows 7 Firewall oder ?

 

[se7Ro]

Gut, wie jemand schon sagte kommen diese ganzen Einträge von Join.Me, welches ich nun beendet habe. Die o.g. Ports finde ich nachwievor nicht. Die einzigen IPs, die noch bei WireShark aufploppen ist meine lokale einmal mit .21 am ende und .1 (Router)

edit: Ja
nur die Win Firewall

 

[Nightmare25]

Also wenn du ungewollten Traffic machst, dann kann es dir eigendlich der Wireshark anzeigen, wenn dort nix kommt dann isses dein Bruder oder jemand iss in deinem WLan. Ich fahre grundsätzlich immer ne Zusatzfirewall, ich meine ich bin notorischer Pessimist und liebe Zusatz-Schutz ^^

 

[se7Ro]

Der ist derzeit nicht da, ich werde jedoch WireShark an verschiedenen Tagen mal nutzen. Kann ich von NetCologne ein Protokoll verlangen?

 

[Nightmare25]

Verlangen nicht, aber ich würde dennoch anfragen ob sie dir bei der Aufklärung des Problems behilflich sein können da du nicht weisst was diesen Verbindungsaufbau verursacht, du kannst mal nett nach Informationen bitten oder wie von dir erwähnt ein Protokoll oder ähnliches.

Theoretisch kannst du es ja nur einschränken, fremdzugriff dritter, Trojaner, Addware. Die letzten beiden kannste du nur scannen. Sonst bleibt da nicht viel.

 

[easy.2ci]

Die Meldung wird eine Standardmeldung sein, Rückschlüsse darauf was konkret bei dir passiert geben sie nicht.

Dass Provider Kunden informieren, wenn ihr PC als SPAM Schleuder, illegale TOR Node missbraucht wird ist bekannt und nichts neues.

Sie nehmen sich das Recht dazu raus um weiteren Schaden von anderen Kunden abzuwenden, prinzipiell eine gute Sache wie ich finde und sie Dich nicht einfach machen lassen.


Wenn du neu aufgesetzt hast und die Schadsoftware nicht durch Zurückspielen eines verseuchten Backups wieder mit eingespielt hast, solltest du nun ja sauber sein.

 

[se7Ro]

Es handelt sich anscheinend um einen Google Bot.

Ich hab mal angefragt wegen einem Protokoll, die Kollegin muss eben nachfragen.

Edit:
Ich muss ein FAX im NetCologne Geschäft (in der Stadt) mit einer Anfrage fürs Protokoll verschicken lassen.

 

[Nightmare25]

Sehr schön, dann weisste bald mehr

Dir viel Erfolg !

 

[se7Ro]

Hallo,

so, wie es aussieht, wird sowas doch nicht gespeichert bzw. auch nicht rausgegeben. War wohl eine Falschmeldung an der Hotline so der Mitarbeiter im Geschäft (er hat auch nochmal angerufen).

Werd jetzt einfach die beiden Systeme neuinstallieren, habe garkeine Lust mich stundenlang auf die Suche zu begeben.