Hilfe bei Spambot

    Hallo zusammen,


    als ich heute morgen mein Outlook startete, bemerkte ich gerade noch die Statuszeile "Sende Nachricht 5 von 5". Ich hatte keine E-Mails mehr im Postausgang, als ich Outlook das letzte Mal geschlossen habe. Ich habe den Rechner sofort vom Netz getrennt und mein Postfach von einem anderen Rechner geprüft. Meine Befürchtungen haben sich bewahrheitet, ich hatte 5 Lesebestätigungen über nicht zustellbare E-Mails von meinem Account aus.


    Ein Scan mit AdAware hat nichts ergeben. Als Virenscanner verwende ich Avira, täglich aktualisiert. Kennt sich jemand mit dieser Problematik aus? Wo sitzt dieses Tool, welches mir E-Mails in den Postausgang legt?


    Gerade in der Sekunde kommen nochmal 3 E-Mails rein. Ich bitte um Hilfe, ich möchte nicht, dass mein E-Mail Account auf irgendwelchen Blacklists landet.


    Vielen Dank!


    Holger.

    Ein Spammer kann deine Adresse auch mißbrauchen ohne deinen PC zu nutzen. Er trägt einfach deine Adresse als Absender ein. Als Resultat bekommst dann aber DU alle Lesebestätigungen oder Fehler Meldungen.


    Außerdem scheint es mir nicht ganz logisch das dann zum Spammen ein Emailclient wie Outlook mißbraucht wird. AFAIK bringen solche Viren/Trojaner etc. einen eingebauten SMTP Client mit, der sich zum Spammen besser eignet.
    Kann natürlich auch sein , dass dazu die MAPI Schnittstelle vom Outlook mißbraucht wird um evtl Firewalleinstellungen zu unterlaufen. Diese sollte sich aber irgendwie deaktivieren lassen.



    Es ist nicht ganz einfach einen Schuldigen dingfest zu machen. Man kann aber auch mal ein wenig suchen.Z.B welche Prozesse über das Netzwerk senden.


    Z.B. bei WinXP den Taskmanager aufrufen. In Reiter Prozesse sieht man alle aktiven Prozesse. Über Menü->Ansicht->Spalten auswählen -->E/A (andere) kann man sehen welche Prozesse gerade z.B. über das Netzwerk Daten austauschen. Allerdings sind da auch etliche "legale" Systemprozesse dabei die auch immer Daten austauschen.


    Mehr kann man über einen Netzwerkmonitor/Sniffer wie Etherreal/Wireshark erfahren, wo man gezielt nach SMTP Verbindungen loggen kann. Allerdings erfordert das duchaus techisches Knowhow und die entsprechenden Rechte- ist also für Laien wohl ehr nix.

    Hallo webbiller,


    zunächst mal vielen Dank für Deine Antwort!


    Momentan bin ich noch absolut sicher, dass die E-Mails von meinem Outlook versendet wurden, dafür sprechen folgende Tatsachen:

    • die Statuszeile in Outlook "Sende Nachricht x von x"
    • Im E-Mail Header der Zustellbenachrichtigung steht meine IP sowie der Rechnername (Received: from [83.171.xxx.xx] (helo=koala))


    Einen Missbrauch der E-Mail Adresse schließe ich aus.


    Den Taskmanager bin ich bereits durchgegangen, auch Tools wie HijackThis konnten nichts Verdächtiges aufspüren. Direkt nach dem Senden habe ich ein netstat -a ausgefürt, konnte aber auch hier nichts verdächtiges erkennen. Ich denke also, dass Outlook wirklich zum Absenden verwendet wurde. Ich kenne jetzt nur die normale Outlook API, die Sicherheitswarnungen anzeigt, sobald man per Skript versucht, E-Mails loszuschicken - dieser Weg ist offenbar nicht gegangen worden. Ein zusätzlicher Scan mit verschiedenen anderen Tools hat kein Ergebnis geliefert. Entweder war es eine einmalige Aktion oder der Schädling ist noch unbekannt.


    Ich denke, am besten ist es, eine Neuinstallation des Betriebssystems durchzuführen ...


    Grüße,


    - Vandroiy

    Zitat

    Original geschrieben von Vandroiy
    Momentan bin ich noch absolut sicher, dass die E-Mails von meinem Outlook versendet wurden, dafür sprechen folgende Tatsachen:

    • die Statuszeile in Outlook "Sende Nachricht x von x"
    • Im E-Mail Header der Zustellbenachrichtigung steht meine IP sowie der Rechnername (Received: from [83.171.xxx.xx] (helo=koala))


    Einen Missbrauch der E-Mail Adresse schließe ich aus.


    Der zweite Punkt (dass Deine IP im Header auftaucht) bedeutet aber nicht zwingend, dass die Mails von Deinem Outlook aus verschickt wurden. Selbst einen Missbrauch Deiner E-Mail Adresse kann man dadurch nicht ausschliessen, da Teile des Headers auch gefälscht sein können.


    Zitat

    Ich denke, am besten ist es, eine Neuinstallation des Betriebssystems durchzuführen ...


    Stimmt! Vor allem, wenn Du diesmal wirklich ein Betriebssystem und nicht wieder Windows installierst... :D
    SCNR

    Hallo dauergast,


    stimmt, zwingend bedeutet es das nicht. Die Tatsache, dass ich zumindest glaube, diese Statuszeile gesehen zu haben und der Hinweis in den Kopfzeilen "X-Mailer: Microsoft Office Outlook 11" sprechen aber doch zumindest etwas dafür ;)


    Wie auch immer - ich habe mich entschlossen, die Kiste neu zu formatieren - was aufgrund des fehlenden CD-Laufwerks beim ASUS EeePC gar nicht so einfach ist, aber es funktioniert jetzt von USB.


    Wird auch diesmal leider wieder kein echtes Betriebssystem, dauergast ;)


    Danke für Eure Hilfe!


    - Vandroiy.

    Zitat

    Original geschrieben von Vandroiy
    stimmt, zwingend bedeutet es das nicht. Die Tatsache, dass ich zumindest glaube, diese Statuszeile gesehen zu haben und der Hinweis in den Kopfzeilen "X-Mailer: Microsoft Office Outlook 11" sprechen aber doch zumindest etwas dafür ;)


    Mal aus meinem SPAM-Ordner wahllos drei eindeutige SPAM-Mails rausgegriffen und was sehe ich bei einer von diesen: "User-Agent: Opera Mail/9.50 (Win32)"
    Da ich jetzt nicht glaube, dass Opera Mail das klassische Spammer-Tool ist, gilt somit auch hier: traue nie den Angaben in Mail-Headern, das Meiste davon kann auch gefälscht sein


    Aber Du hast schon Recht, es sind immerhin Indizien dafür, dass Dein Outlook etwas damit zu tun hat.


    Zitat

    Wird auch diesmal leider wieder kein echtes Betriebssystem, dauergast ;)


    Schade! Aber ich wünsche Dir trotzdem viel Erfolg mit der Neuinstallation. Wobei der Erfolg da natürlich von sehr kurzer Dauer sein kann, wenn Du Dir wirklich was eingefangen hast, was Dein Virenscanner nicht erkennt. Kann ja 10 Minuten nach der Neuinstallation schon wieder da sein :(

    Zitat

    Original geschrieben von Vandroiy
    Wird auch diesmal leider wieder kein echtes Betriebssystem, dauergast ;)


    Evtl wirds dann wenigstens ein gescheiter Quelloffener Mailclient und kein M$ Outlook? :p

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden