SPAM über Internetanschluss verschickt!?

[db1986]

Hallo

Cabelkotzecom hat mich informiert, dass über unseren Kabelanschluss SPAM verschickt wurde, daraufhin habe ich mit den bekannten Programme meine 3 PC's gescannt, es wurden auch 3 Trojaner gefunden & auch gelöscht.

Aber anscheinend wurde anschliessend immer noch SPAM verschickt über unseren Anschluss.

Nun frage ich mich (da mir Cabelkotzecome diese Fragen nicht beantworten konnte) wie jemand SPAM über unseren Internetanschluss verschicken kann?

Passiert das über eine unsere privaten E-Mail Adressen bei hotmail oder *****? In allen unseren E-Mail Account habe ich keine entsprechende Mails gesehen unter "gesendetet oder gelöschte"!

Oder ist da jemand in unseren Kabelinternetanschluss gedrungen?

Auschnitt aus dem besagten SPAM Mail:

From: Abena Adlam <abenaadlam@xxx>
> To: "xxx@xxx" <xxx@xxx>
> Date: Sun, 14 Feb 2010 19:03:50 +0100
> Subject: Become lustful
> Thread-topic: Become lustful

Die Adresse von Abena Adlam ist mir NICHT bekannt!

Besten Dank für eine bessere Auskunft...

 

[TBMule]

mal den Netzwerktraffic kontrollieren (loggen) dann sollte sich das Programm ausfindig machen lassen. Hatte mal son Biest als .dll an der Explorer.exe (Desktop) hängen.

 

[1337 g33k]

Der Trojaner ist quasi ein kompletter Mailclient. Der bringt alles mit was es braucht um den Spam zu verschicken. Mit deiner Mailadresse hat das nichts zu tun. Der Absender des Spams ist sowieso Abena Adlam.

Der Grund, warum die deine Leitung missbrauchen ist ganz simpel: Große Spamvolumen brauchen auch eine dicke Leitung und die Schreiberlinge des Trojaners wollen sich eben nicht die Hände bzw. ihre eigene Leitung schmutzig machen oder ihnen reicht die Leitung nicht aus und sie expandieren deswegen.

 

[Agi Hammerklau]

Joo..es wird immer schlimmer ..(das schlimmste macht ja Windows, weil es immer schreibt..sieh doch mal ob Dein Internetprovider einen Psamschutz bietet bzw ob Jemand anders ein Programm dagegen hat.......Ansosten zieh alle Stecker

 

[Boogeyman]

Hallo

Cabelkotzecom hat mich informiert, dass über unseren Kabelanschluss SPAM verschickt wurde, daraufhin habe ich mit den bekannten Programme meine 3 PC's gescannt, es wurden auch 3 Trojaner gefunden & auch gelöscht.

Aber anscheinend wurde anschliessend immer noch SPAM verschickt über unseren Anschluss.

Nur weil ein Scanner ein paar Sachen gefunden hat, bedeutet das nicht, das jetzt das System wirklich virenfrei ist. Kein Scanner der Welt kann alles finden, richtig sicher wäre da nur das System neu zu installieren.

Nun frage ich mich (da mir Cabelkotzecome diese Fragen nicht beantworten konnte) wie jemand SPAM über unseren Internetanschluss verschicken kann?

Passiert das über eine unsere privaten E-Mail Adressen bei hotmail oder *****? In allen unseren E-Mail Account habe ich keine entsprechende Mails gesehen unter "gesendetet oder gelöschte"!

Der Spam wird nicht über deine Mail Adresse versendet, dein Rechner fungiert jetzt als Spam Versender, den die Malware selber eingerichtet hat.

Versand von Spam-Mails, insbesondere Phishing-Mails

Einige Bots sind auf das Versenden von großen Mengen an E-Mail programmiert. Sie verfügen über Funktionen zum Laden von Mail-Templates, Senden von E-Mails an generierte oder von einem Server abgefragte Adressen und Abfragen von Listings der Zombie-IP in DNSBLs.

http://de.wikipedia.org/wiki/Botnet

Sonst empfehle ich mal, das Sicherheitskonzept zu überdenken, irgendwie muss diese Malware ja auf den Rechner gekommen sein. Solche Sachen finden oft ihren Weg via Cracks, oder Software aus Filesharing auf den Rechner, das würde ich in Zukunft besser sein lassen, wenn es denn so ist.
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[db1986]

kann sich der Hacker oder Trojaner eigentlich in einen Kabelnetzwerk auf die PC übertragen?

Also sagen wir PC 1 hat Trojaner, sind dann PC 2 & PC 3 auch gefährdet, da eigenltich alle am gleichen Modem resp. Router angeschlossen sind?

Kann ein verseucheter PC weiterhin SPAM versenden, obwohl er nicht eingeschalten ist & das Internet Kabel nicht angeschlossen ist?

 

[fisher01]

Kann ein verseucheter PC weiterhin SPAM versenden, obwohl er nicht eingeschalten ist & das Internet Kabel nicht angeschlossen ist?

Die meisten PCs versenden ohne Internetanschluss sehr wenige Daten und ohne Strom machen sie eigentlich noch weniger.

Wenn dein PC das kann, wäre das eine Sensation und ich würde das Teil sofort für ein paar Millionen an IBM oder Google verkaufen. Stellt euch Server vor, die mit 0 Watt Leistungsaufnahme und ohne Verbindung zum Internet betrieben werden können

(Im Ernst: Ohne Strom und ohne Internetanschluss geht garnichts. Stecker ziehen hilft also immer noch am besten, man kann natürlich dann den PC auch nicht mehr nutzen)

 

[kante2k]

@db1986, Benutze mal bitte "HijackThis" UNd erstell mal ein log und Poste es hier rein, ich werde es dann für dich auswerten!

Gruss kante2k

 

[db1986]

der PC wurde ausfindig gemacht, dank der MAC Adresse, die mir der Provider (Cablecom) nach dem zehnten E-Mail endlich mitgeteilt hat....

 

[markus1234]

Und was soll uns das sagen?
Dein Rechner ist kompromittiert.

Formatiere oder lebe mit der Gewissheit, dass "dein Rechner" nicht mehr "dein Rechner" ist.
Eine Bereinigung ist wesentlich zu kompliziert und unsicher, als dass sie sich jemals bei Ottonormalverbraucher lohnen würde.

1.) Wichtige Daten (NUR wichtige Daten - keine Tools/Programme 'ala Keygen/Crack/Sniffer/Superdolleshackertool) auf DVD sichern.
2.) Windows CD/DVD einlegen und Festplatte komplett formatieren -nicht schnell - komplett.
3.) Gehirn benutzen, sonst in den Caritas Container damit

mfg,
Markus

 

[CoolHandLuke]

hmmm vielleicht hilft es ja, im Router Port 25 (TCP) zu blockieren, um Schädlinge daran zu hindern, eigene Mailserver zu starten, die via SMTP Spam verschicken.

der PC wurde ausfindig gemacht, dank der MAC Adresse, die mir der Provider (Cablecom) nach dem zehnten E-Mail endlich mitgeteilt hat....

technisch bedingt kann das nur die MAC von deinem Kabelmodem sein - also keinesfalls der oder ein PC dahinter besitzt diese MAC.

 

[ppm007]

der PC wurde ausfindig gemacht, dank der MAC Adresse, die mir der Provider (Cablecom) nach dem zehnten E-Mail endlich mitgeteilt hat....

Das ist ja neu, dass MAC von internen PCs nach draussen gehen.
Oder hast Du die Rechner ohne Router am Internet ?

 

[markus1234]

Provider -> Modem -> Router(Switch) -> Rechner.
Der Provider hat maximal die MAC des Routers.

mfg,
Markus

 

[n3m0]

Ist das bisher das erste Mal, dass Du konatktiert wurdest? Mich würde es stark interessieren, wie der genaue Inhalt der Cablecom Meldung lautet.
Super wäre, wenn Du dies im Schweizer Cable-Forum www.cablemodem.ch mitteilen könntest um andere Cablecom User zu Informieren und eine Diskussion zu Richtig oder nicht zu starten.

 

[Crunor]

Ein einmal befallenes System sollte man formatieren anstatt an den Problemen herumzudoktoren.

Bei technischer Kompromittierung weiß man nie, ob der Trojaner nicht Folgeschäden verursacht hat oder sich noch irgendwo versteckt, bzw. Software nachgeladen hat, die der Virenscanner nicht erkennt!