mit Wireshark den Versand von Spam-Mails nachweisen möglich?

[BmwM3Michi]

hi

vor einiger Zeit bekam ich nen Brief von der Telekom,

ich wurde informiert das unsere Internet-Zugangsnummer als Quelle

von Massen-E-Mails identifiziert wurde und eine Mailversandsperre eingrichtet wurde!


Nun habe ich von meinem PC ne Schadsoftware entfernen könnnen und

den PC meines Bruders haben wir formatiert und neu gemacht!

Beide Rechner hängen an nem Speedbort 700v Router per Kabel, Wlan ist immer aus!


So jetzt habe ich mir sagen lassen mit dem Netzwerkmonitor Wireshark könne

ich nun selbst überprüfen ob mein PC noch immer ungewollte emails versendet oder nicht!


Kann mir bitte jemand erklären wie man das macht?

Finde im Netz nur englische Anleitungen und die verstehe ich leider nicht gut genug..


Gruß Michi

 

[Eisbrecher99]

Du wärst wahrscheinlich schneller auf der sicheren Seite, wenn du deinen Rechner auch platt machen würdest. Netzwerkanalyse mit Whireshark lernt man nicht mal so in 15min.

 

[marcol1979]

Müsstest mitschneiden und schauen was alles über TCP Port 25, 465 und 587 gesendet wird.

 

[BmwM3Michi]

möchte aber gerne was dazulernen!

Neuinstall kann jeder=)

 

[marcol1979]

möchte aber gerne was dazulernen!

Netzwerkgrundlagen, Routing und Switching lernst nicht mal so in 10min.

 

[DJND]

Stichwörter hat man dir hier ja bereits genug gegeben. Die darfst du nun an Google verfüttern und dir die Ergebnisse aneignen und dadurch lernen.

Ebenfalls solltest du Englisch lernen. Wenn du nichtmal die Sprache sprichst, wirst du eh die Texte mit den meisten Inhalten nicht verstehen.

 

[Luxuspur]

nett ... wie manche immer meinen, mit 10 Minuten erklären könne man lernen wozu andere eine jahrelange Ausbildung brauchen (naja solche NaturGenies gibt es sicher, aber die treiben sich nicht auf CB rum)

und dann PC und Netzwerkinternas verstehen wollen ohne Englisch richtig zu beherschen ...
welchen Stoff muss man da nehmen um so drauf zu sein ?

Neuinstall kann jeder=)

naja und wer mit deiner Bildung nem kompromitiertem System noch traut, sry das ist Dummheit pur ...denn das du wenig bis keine Ahnung hast, hast du ja mit dem Thread bewiesen ... aber heh damit biste sehr beliebt, denn von solchen Leuten leben die Spamer ...

wenn ich die Internas nicht verstehe und kein Virenspezialist bin ... sicher ich (noch besser nehm nen früheres Backup) und setze neu auf, sonst kannst du dir nie sicher sein das da nicht noch was schlummert ... selbst Experten können sich nur zu 99% sicher sein, da es immer einen gibt der besser ist als manselbst.

 

[BmwM3Michi]

du musst schon richtig lesen, marcol1979 sagte man lernt das NICHT mal so in 10min,

und entschuldige bitte das ich nicht wusste das man für mein Vorhaben ne jahrelange Ausbildung benötigt!

Ich wollte das ja eben machen da ich dem System nicht mehr 100% vertraue!

Und ich sagte nicht das ich kein englisch verstehe, ich sagte ich verstehe die Anleitungen nicht

gut genung was wohl an den zahlreichen Fachbegriffen liegt die verwendet werden.

Und gleich alle Nicht-Experten als dumm zu bezeichen, die nach Möglichkeiten fragen das System

nicht gleich neu aufsetzen zu müssen, finde ich recht dumm von dir!

 

[marcol1979]

Am Besten kommst wenn du Wireshark einfach mal, zb. PC über Nacht, mal mit laufen lässt und dann kannst am nächsten Tag sehen was alles so kommuniziert wurde.
Sollte da etwas ungewöhnlich auffällig sein kannst dich ja melden.

 

[HisN]

Gibt auch einfachere Programme.
Process Monitor von Sysinternals aufmachen. Nur die Netzwerk-Aktivität anklicken. Schauen was sich da tut. Das ist nicht allzuviel, und man muss kein Genie sein um es zu verstehen.

Fraglich ist hierbei natürlich ob und wie die Malware versucht ihren Spam-Alarm zu verstecken, und ob der Process Monitor das mitbekommt.