ComputerBase Menü
Aktuelles

IP unter Spamhaus gelistet - möglicherweise malware?

X

Xenomorphlover

Cadet 2nd Year
Registriert
Sep. 2017
Beiträge
26
Hallo zusammen,

bin leider mit meinem Latein am Ende und hoffe, dass jemand sich mit diesem Thema etwas auskennt. Meine IP ist auf der Blacklist der Internetseite Spamhaus aufgelistet, als Grund wird folgendes gezeigt:

37.201.192.XXX is making SMTP connections that leads us to believe it is infected with malware.

Technical information​

Recent connections:

(IP, UTC timestamp, HELO value)

37.201.192.XXX 2025-07-10 09:40:00 desktop-q5qb03d
37.201.192.XXX 2025-07-09 04:10:00 desktop-q5qb03d
37.201.192.XXX 2025-07-07 17:45:00 desktop-q5qb03d
37.201.192.XXX 2025-07-02 21:25:00 ip-037-201-192-XXX.um10.pools.vodafone-ip.de
37.201.192.XXX 2025-06-24 09:10:00 desktop-q5qb03d

So wie ich es verstanden habe, gibt es auf einem meiner Geräte eine Malware, die für Spam Mails verantwortlich ist.
Ich habe alle meine Handys und Computer auf Malware überprüft und habe nichts gefunden.

Noch merkwürdiger ist, dass ich keinen Computer unter dem Namen "desktop-q5qb03d" habe. Zu den Zeiten, die in dem Log angegeben sind, bin ich nicht mal zu Hause und um 4 Uhr nachts sind alle Geräte aus.

Hat jemand irgendeine Idee, was diese SMTP connections sein könnten, die von meiner IP von diesem "desktop-q5qb03d" rausgehen??Wie schon gesagt habe ich keinen PC oder Laptop unter diesem Namen.
 
ist das eine IP, die dir von deinem Provider als Privatkunde aus einem DHCP Bereich zugewiesen wurde oder handelt es sich um eine "statische" Leistung alla "Ich kaufe bei meinem Provider eine feste IP" ?
 
Schalte deinen Router mal eine längere Zeit (am besten einfach über Nacht) aus, dann solltest du eine neue IPv4 Adresse bekommen.

Edit: Ach total vergessen. Möglich, dass das gar nicht deine IPv4 Adresse ist, sondern von nem CGNAT-Server o.Ä. Ka, was Vodafone da einsetzt (Dual-Stack, DSLite, CGNAT).
 
  • Gefällt mir
Reaktionen: TPD-Andy
razzy schrieb:
ist das eine IP, die dir von deinem Provider als Privatkunde aus einem DHCP Bereich zugewiesen wurde oder handelt es sich um eine "statische" Leistung alla "Ich kaufe bei meinem Provider eine feste IP" ?
Zum Vergrößern anklicken....
Bin Privatkunde von Vodafone und habe keine feste IP bei denen.
 
qiller schrieb:
Schalte deinen Router mal eine längere Zeit (am besten einfach über Nacht) aus, dann solltest du eine neue IPv4 Adresse bekommen.

Edit: Ach total vergessen. Möglich, dass das gar nicht deine IPv4 Adresse ist, sondern von nem CGNAT-Server o.Ä. Ka, was Vodafone da einsetzt (Dual-Stack, DSLite, CGNAT).
Zum Vergrößern anklicken....
Leider verstehe ich nichts von Dual-Stack, DSLite, CGNAT :confused_alt: Ich weiß nur, dass ich einmal eine Mail nicht verschicken konnte und darauf aufmerksam gemacht wurde, dass die IP blockiert war. Daher kann es ja wohl nur meine IP sein.
Ergänzung ()

redjack1000 schrieb:
Per SMTP werden E-Mails versendet.


Starte den Router neu, dann solltest du eine neue Adresse bekommen


CU
redjack
Zum Vergrößern anklicken....
Habe ich schon, anscheinend ändert sich die Adresse aber nicht mehr bei einem Neustart (habe keine Fritzbox sondern Vodafones eigenen Router "Wifi 6 Station").
 
Vodafone Kabel im ehemaligen Kabel-Deutschlandgebiet:

Es gibt eine neue IPV4 Adressen wenn es eine neue gibt…leider. Eine Provokation der Neuvergabe einer neuen Adresse geht nicht ohne weiteres.

Ich hatte auch schonmal das Vergnügen mit belasteten IPV4-Adressen des DSLite-Anschlusses - die Google-Captcha Abfragen haben sich gefühlt ein Dauerticket besorgt.

In der Hotline können die nix machen, außer eine „statische IPV4“ zu teilen. Die kann sich aber auch mal ändern (aber nicht so häufig) und vor allem, das sind i.d.R. „recycelte“ Adressen, auch die können auf ner Blacklist stehen.

Mein Rat: Abwarten, bis es eine neue IPV4 gibt oder IPV6 only nutzen.

Oder auf einen DSL Anschluss wechseln. Da soll angeblich Router an/aus häufiger noch funktionieren. Kann ich aber selbst nicht bestätigen, da hier kein DSL verfügbar.
 
Xenomorphlover schrieb:
anscheinend ändert sich die Adresse aber nicht mehr bei einem Neustart
Zum Vergrößern anklicken....
Wende dich an der Betreiber der Blacklist und bitte darum, das die Adresse aus der Blacklist entfernt wird.

CU
redjack
 
Xenomorphlover schrieb:
Ich weiß nur, dass ich einmal eine Mail nicht verschicken konnte und darauf aufmerksam gemacht wurde, dass die IP blockiert war
Zum Vergrößern anklicken....
Ja, da kann man als Endanwender nicht viel machen. Das ist ja auch nicht "deine" IPv4, sondern eine mit sehr vielen anderen geteilte IPv4 Adresse. Entweder IPv6 forcieren oder deinen Provider bitten, dir Dual-Stack freizuschalten, mit der Begründung, dass du aufgrund der Aufnahme der IP-Adresse des AFTR-/CGNAT-Servers in die Blacktlist deines Emailproviders keine Emails versenden kannst.
 
Snowknight schrieb:
das sind i.d.R. „recycelte“ Adressen, auch die können auf ner Blacklist stehen.
Zum Vergrößern anklicken....
Und ich glaube exakt das ist passiert. Du hast eine neue IP bekommen, und der/die Vorbesitzer haben damit was angestellt, und sind auf der Blacklist gelandet.
Und jetzt hast du die IP und das Problem geerbt.
 
Versendest du denn überhaupt über diesen Anschluss Mails? Wenn nicht kann es dir auch vollkommen egal sein ob Spamhaus dich listet.
 
  • Gefällt mir
Reaktionen: SpamBot
redjack1000 schrieb:
Wende dich an der Betreiber der Blacklist und bitte darum, das die Adresse aus der Blacklist entfernt wird.

CU
redjack
Zum Vergrößern anklicken....
Hallo, hatte ich schon gemacht und sie war auch für ein paar Tage tatsächlich weg von der Liste, aber jetzt ist sie seit ein paar Tagen wieder drin, weil es in den letzten Tagen wieder diese Verbindungen gab.
Ergänzung ()

Masamune2 schrieb:
Versendest du denn überhaupt über diesen Anschluss Mails? Wenn nicht kann es dir auch vollkommen egal sein ob Spamhaus dich listet.
Zum Vergrößern anklicken....
Ja und ich habe auch eben einmal keine Mail verschicken können mit der Begründung, dass meine IP auf dieser Seite gelistet ist.
Ergänzung ()

Snowknight schrieb:
Vodafone Kabel im ehemaligen Kabel-Deutschlandgebiet:

Es gibt eine neue IPV4 Adressen wenn es eine neue gibt…leider. Eine Provokation der Neuvergabe einer neuen Adresse geht nicht ohne weiteres.

Ich hatte auch schonmal das Vergnügen mit belasteten IPV4-Adressen des DSLite-Anschlusses - die Google-Captcha Abfragen haben sich gefühlt ein Dauerticket besorgt.

In der Hotline können die nix machen, außer eine „statische IPV4“ zu teilen. Die kann sich aber auch mal ändern (aber nicht so häufig) und vor allem, das sind i.d.R. „recycelte“ Adressen, auch die können auf ner Blacklist stehen.

Mein Rat: Abwarten, bis es eine neue IPV4 gibt oder IPV6 only nutzen.

Oder auf einen DSL Anschluss wechseln. Da soll angeblich Router an/aus häufiger noch funktionieren. Kann ich aber selbst nicht bestätigen, da hier kein DSL verfügbar.
Zum Vergrößern anklicken....
Werde abwarten und hoffen, dass sich die IP irgendwann ändert, aber bezüglich der recycelten Adressen ist es doch nicht möglich, dass weiterhin von meiner IP anscheinend Spam verschickt wird innerhalb der letzten Wochen.
 
Xenomorphlover schrieb:
IP ist auf der Blacklist der Internetseite Spamhaus aufgelistet, a
Zum Vergrößern anklicken....
Welcher Grund hat Dich denn überhaupt zu Spamhaus geführt.

Irgendwas muss Dir doch gesagt haben das Du in der Liste bist bei denen.
 
Smily schrieb:
Und ich glaube exakt das ist passiert. Du hast eine neue IP bekommen, und der/die Vorbesitzer haben damit was angestellt, und sind auf der Blacklist gelandet.
Und jetzt hast du die IP und das Problem geerbt.
Zum Vergrößern anklicken....
Aber es werden unter meiner IP doch weiterhin laut dem Log Verbindungen angezeigt, die anscheinend von einem Desktop PC ausgehen. Wie kann das den sein?
 
Xenomorphlover schrieb:
unter meiner IP
Zum Vergrößern anklicken....
Nochmal, das ist nicht "deine" IPv4 Adresse (außer du weißt, dass du einen Dual-Stack Anschluss hast), sondern mit sehr hoher Wahrscheinlichkeit eine geteilte IPv4-Adresse.
 
  • Gefällt mir
Reaktionen: Smily
Öffentliche IP 4 beantragen. Geht im Kundencenter. Das hier als Begründung angeben und mit Glück kostenlos bekommen.
 
  • Gefällt mir
Reaktionen: Brati23
qiller schrieb:
Nochmal, das ist nicht "deine" IPv4 Adresse (außer du weißt, dass du einen Dual-Stack Anschluss hast), sondern mit sehr hoher Wahrscheinlichkeit eine geteilte IPv4-Adresse.
Zum Vergrößern anklicken....
Also gibt es noch irgendwo in meiner Nähe eine Person mit identischer IP?? Habe ich zum ersten Mal gehört, dass so etwas überhaupt möglich ist.
Ergänzung ()

BFF schrieb:
Welcher Grund hat Dich denn überhaupt zu Spamhaus geführt.

Irgendwas muss Dir doch gesagt haben das Du in der Liste bist bei denen.
Zum Vergrößern anklicken....
Wollte eine Mail schicken und habe plötzlich eine Mail zurückbekommen mit der Mitteilung, dass sie nicht geschickt werden konnte und da war auch Spamhaus als Grund aufgeführt. Ich hatte vorher noch nie davon gehört und ich habe nur verstanden, dass ich möglicherweise von Malware befallen bin und diese Spam verschickt.
 
redjack1000 schrieb:
Starte den Router neu, dann solltest du eine neue Adresse bekommen
Zum Vergrößern anklicken....
Und dann? Ein paar Tage warten bis die neue IP-Adresse auch gelistet ist?

@Xenomorphlover Was für einen Internetanschluss (Kabel, DSL) von Vodafone hast du?
 
Sowas kann doch nur passieren wenn man einen Eigene Mail Domain aufsetzt? Wenn du beispielsweise von Protonmail, Gmail oder sonst wo schickst hat das überhaupt nichts mit deiner IP zu tun....

Wenn du wirklich einen eigenen Mailserver betreibst ist das wohl extrem gefährlich wenn man kein Wissen hat.
 
  • Gefällt mir
Reaktionen: BFF
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz