Über meine IP Adresse wird Spam verschickt

[gaahl]

Hallo,

letzte Woche bekam ich von T-Online eine Mitteilung, dass über meine IP Adresse Spam verschickt wird. Da ich erfahren habe, dass man diesen Mails nicht unbedingt so arg viel Glauben schenken muss, habe ich zwar meine PCs gründlich nach Viren untersucht und weiterhin nichts unternommen.

Nun hat mir gestern Tonline das zukünftige versenden von Emails untersagt. D.h. es ist mir nicht mehr möglich per Outlook & Co. Emails zu verschicken. Ich bin etwas ratlos was ich denn tun kann.

Bisher habe ich alle drei PCs mit folgender Software geprüft:

-Avira Antivir
-Spybot Search & Destroy
-Malwarebytes Anti Malware
-HijackThis

Schenkt man diesen Programmen Glauben, sind alle Pcs absolut sauber. Auch mein WLAN ist abgesichert, so dass ich diese Option schonmal ausschließen kann.

Die Frage ist, was soll ich jetzt tun?

 

[put]

aufwelche weise ist dein wlan verschlüsselt ?

 

[Stefan-]

Hat jemand die Zugangsdaten zu deinem Email-Postfach? Hast du die schonmal geändert?

 

[eigs]

Ich würde mal den Traffic sniffen um zu sehen welcher Computer zu senden versucht.

 

[HisN]

Es reicht doch schon ein Netstat -a oder ein geöffnetes Netmeter um zu sehen was der Rechner an dem man sitzt auf der Netzwerk-Seite macht :-)
Der Router hat (hoffentlich ein angeschaltetes) Logifles. Die könnte man auch mal anschauen. Dann klärt sich auch ob das WLAN "sicher" ist.

 

[h3@d1355_h0r53]

Lade dor z.B. von Avira eine Rescue CD runter, d.h. ein bootbares Medium mit aktuellem Virenscanner und scanne damit alle 3 PCs. Wenn Windows gestartet ist, können Viren die Scanner nutzlos machen, mit der Boot CD kannst du dem entgegenwirken.

Beim Router evtl. das Loginpasswort ändern und WLAN neu konfigurieren, also ein neues WPA2 Kennwort vergeben.

EMail Zugangsdaten kannst du ja auch ändern.

 

[Gizmo0815]

Wenns an der IP Adresse hängt, liegt es wohl nicht an den Zugangsdaten zum eMail Postfach. Dann wärs ja ne andere IP.

Es gibt übrigens Würmer, die anti Viren Programme lahm legen, ohne das der User was merkt. Ich würde mal einen Online Scan z.B. bei symantec machen.

Wie viele Rechner hängen bei dir am Router?

Gruß Gizmo0815

 

[WieselNo1]

grüsse,

jedes WLAn kann geknackt werden. wenn einer der Nachbarn immer in Reichweite ist, lässt er das einfach entschlüsseln und los gehts.
Am besten ma alle Keys umändern und die höchste Sicherheitsstufe reinhauen.
Außerdem würde ich mal schauen was für Mac-Adressen sich an deinem Router angemeldet haben, da siehst du ja ob das nur deine Rechner sind oder auch welche die du garnicht kennst.

cya Wiesel

 

[Restecp]

ich vermute eher die email ist spam. stehn da denn deine richtigen zugangsdaten, korrekte anrede und alles drin ?
poste die email mal.

 

[SlipKn0T]

ich vermute eher die email ist spam. stehn da denn deine richtigen zugangsdaten, korrekte anrede und alles drin ?
poste die email mal.

Nun hat mir gestern Tonline das zukünftige versenden von Emails untersagt. D.h. es ist mir nicht mehr möglich per Outlook & Co. Emails zu verschicken. Ich bin etwas ratlos was ich denn tun kann.

Wer lesen kann ist klar im Vorteil.... Wenn da steht dass er nichts mehr senden kann, hat T-Online schon eingegriffen!

 

[Restecp]

ich verstehe das so , dass er es gelesen hat und jetzt einfach meint dass es nicht mehr geht. aber bis er antwortet, wird das noch ein rätsel bleiben.

-Avira Antivir
-Spybot Search & Destroy
-Malwarebytes Anti Malware
-HijackThis

da kann einfach keine schadsoftware auf dem rechner sein meiner meinung nach.

bleibt eigentlich nur noch ein unbekannter wlan mitnutzer, der schadsoftware au f seinem rechner hat.

 

[gaahl]

Um mal die offenen Fragen zu klären:

Tonline hat bereits eingegriffen, somit kann ich keine Email mehr versenden.

Mein Wlan ist mit einem WPA2 Kennwort gesichert, welches ich auch nach der ersten Tonline Email geändert habe. Es handelt sich um ein 14 stelliges Passwort mit Zahlen. Weiterhin habe ich im Router die Mac-Adressen der Pcs hinterlegt, welche berechtigt sind WLAN zu nutzen. Ports sind im Router ebenfalls nicht freigegeben. Von daher bin ich mir sicher, dass es nicht an der WLAN Verbindung liegt. Auch das Login Passwort für den Router habe ich nach der ersten Tonline Mail geändert.

Ich kann gerne erneute Virenscans durchführen, wobei ich vermute, dass ich nicht fündig werde, da ich mittlerweile schon ettliche Scanner getestet habe.

 

[werkam]

Schon mal im Kundencenter gewesen und alle Mails gelöscht die auf dem Server liegen und dann ein neues Passwort eingerichtet für den Zugang. Danach sollte es wieder freigeschaltet werden, evtl anrufen und freischalten lassen.

 

[gaahl]

Nein das hab ich noch nicht getan. Ehrlich gesagt kann ich mir auch kaum vorstellen, dass es an meinem Email Account liegt. Die Spam Mail werden ja - zumindest denk ich das - nicht über meinen Emailaccoutn sondern über meine IP Adresse versandt.

 

[Stefan-]

Haben die dir das nur mitgeteilt oder hast du das auch mal nachgeprüft? War / Ist das wirklich deine IP-Adresse? Die T-Online-Menschen liefern die Beschwerde-Email ja nicht an deine IP-Adresse, sondern an deine Email-Adresse aus..

Was für einen Router hast du denn? Könnte auf dem was drauf sein?

 

[Gizmo0815]

Und die Mails von T-Online sind auch definitiv authentisch?
Zur Sicherheit mal bei T-Online angerufen?
Laufweg der "angeblichen" Mails von T-Online überprüft?
Kannst du von keinem der drei Rechner aus Mails versenden?

Nicht das sich auf deinem Rechner doch was eingeschlichen hat, was die Funktion der diversen AntiViren Programme beeinträchtigt.
Mal von einer CD gebootet und von dort aus nach Schadprogrammen auf den Rechnern gesucht?
Mal einen Onlinescan gemacht?

Gruß Gizmo0815

 

[Oli_P]

Laß doch mal Wireshark auf deinem Rechner laufen. Dann schau mal, mit welchen IPs dein Rechner Kontakt aufnehmen will.

 

[gaahl]

Die Mails von Tonline sind definitiv seriös, zudem kam das ganze auch per Post.

Zitat:

"Sehr geehrter Telekom Kunde,

über Ihren Anschluss wird noch immer Spam versendet- daher haben wir mit einer Beschränkung der Mail - Versandmöglichkeit reagiert....

....Vor einigen Tagen haben wir Sie, per E-Mail, bereits darüber informiert, dass uns Hinweise vorliegen, denen nach immer noch über eine auf Ihren Computer genutzte Kennung (T-Online Account - Kundenkonto) Email - Werbung (Spam) versendet wurde, worauf wir nun mit einer Beschränkung der Mail - Versandsperre reagieren musste...."

Einen Virsenscan per BootCD hab ich noch nicht durchgeführt, das werde ich dann wohl mal tun müssen.

Bringt mir dieses Wireshark denn jetzt noch was, nachdem mir Tonline das Email verschicken schon untersagt hat?

 

[Gizmo0815]

Wenn das Programm, das SPAM verschickt noch immer aktiv ist, wird es auch nach der Sperre weiter versuchen Mails zu verschicken. Das müsste Wireshark anzeigen.

Gruß Gizmo0815

 

[Oli_P]

Bringt mir dieses Wireshark denn jetzt noch was, nachdem mir Tonline das Email verschicken schon untersagt hat?

Mit Wireshark kannst du rausfinden, was dein PC so im Netzwerk macht. Kann nützlich sein. Überprüfe auch mal die laufenden Prozesse und wieviel Last sie verursachen.
Nichtsdestotrotz würde ich mich aber mal direkt an T-Online wenden.