Anti-Spam Kontrolle

    HiHo,


    'mir' bzw. meinen Eltern wurde der I-net zugang gesperrt (Solnet ADSL) - es hiess, es werde vermutet, dass von unserem anschluss aus gespammt werde. Das kann ja auch durch n Trojaner geschehen etc. - wie kann ich das am einfachsten Verhindern (workaraound) und wie sicherstellen bzw. eliminieren? Wir haben eben x-pcs am netzwerk (etwas unter 10), und ich hab schlecht Bock 5Tage Arbeit zu investieren ;-)


    thanks
    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Zitat

    Original von AdiZollet
    Linux installieren mit entsprechender opensource Mail - Software.
    Oder ich würds mal mit Norton Internet Security versuchen.


    Ansonnsten fällt mir grad nüscht ein.


    naja ich war die tage eh weg.


    nehme mal alle PCs ausser einen vom Netz... etc.etc.



    der witz ist einfach mein Provider. Solnet. Aufgrund einer VERMUTUNG sperren sie mir den Internet zugang :stupid
    weiters steht auch, dass wir im Wiederholungsfalle 60.- CHF Gebühren bezahlen müssten.


    was'n witz, jetzt muss ich schon für ne Vermutung blechen, oder wie?


    ich schreibe denen auch ne Rechnung.. vermute, sie hätten meine privaten Mails gelesen... sie sollen mir doch bitte CHF 10'000.- Schmerzensgeld überweisen :stupid


    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Einmal editiert, zuletzt von BLJ ()

    Zitat

    Original von BLJ
    ich schreibe denen auch ne Rechnung.. vermute, sie hätten meine privaten Mails gelesen... sie sollen mir doch bitte CHF 10'000.- Schmerzensgeld überweisen :stupid
    cya


    Der ist gut :totlach


    Nein, die können das nicht machen. ich meine du kannst ja nix dafür, dasdu solche mails bekommst...

    lol, also wenn bei uns sowas vorkommt, wird der kunde telefonisch informiert und wenn möglich direkt am telefon das problem behoben...

    Let's mod something !
    Intel Core i7 12700K - Asus PRIME Z690-A - Kingston FURY Renegade 6000 MHz 2x 16 GB - MSI GeForce RTX 3090 GAMING X TRIO -
    be quiet! Silent Base 800 - Pure Rock CPU Cooler - System Power 8

    Zitat

    Original von BLJ
    es hiess, es werde vermutet, dass von unserem anschluss aus gespammt werde. Das kann ja auch durch n Trojaner geschehen etc. - wie kann ich das am einfachsten Verhindern (workaraound) und wie sicherstellen bzw. eliminieren?


    erstens mal mit solnet in kontakt treten, um zu definieren was denn genau vor sich geht. höchstwahrscheinlich hat sich auf einem von euren rechnern etwas eingenistet, welches mails über einen selbsterstellten mailserver verschickt. das einfachste wäre mal bei dir auf deinem router (sofern dies möglich ist) port 25 ausgehend zu sperren und protokollieren zu lassen. falls es dies ist, solltest du das recht schnell erkennen können, von welchem rechner aus dies kommt. ansonsten probier einfach mal antispyware von microsoft. das musst du aber auf jedem rechner einzeln installieren und scannen lassen. viel glück!

    Chuck Norris ist nicht allmächtig!
    Weil wenn er es ist, dann soll er doch mal zu mir nach Hause kommen und mein Gesicht auf die Tastatur drückhjgkjhguzhjbjjhghjgjhbbbbbbb

    Zitat

    Original von Jaymz


    erstens mal mit solnet in kontakt treten, um zu definieren was denn genau vor sich geht. höchstwahrscheinlich hat sich auf einem von euren rechnern etwas eingenistet, welches mails über einen selbsterstellten mailserver verschickt. das einfachste wäre mal bei dir auf deinem router (sofern dies möglich ist) port 25 ausgehend zu sperren und protokollieren zu lassen. falls es dies ist, solltest du das recht schnell erkennen können, von welchem rechner aus dies kommt. ansonsten probier einfach mal antispyware von microsoft. das musst du aber auf jedem rechner einzeln installieren und scannen lassen. viel glück!



    ja des is mir klar. Vermutlich Sober.Q bzw. Sober.P - der eh nicht mehr aktiv ist.


    Nur Port 25 ausgehend zu filtern.. funzt das? ich meine, es muss ja nicht imer über Port 25 gehen, oder?`
    falls doch wäre es easy zu managen... jap..^^.


    habe die entsprechenden Massnahmen auch schon ergriffen =)
    thanx
    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    wie wärs mit anti-virus software?


    -> solnet darf dein anschluss übrigens auch grundlos sperren


    Aus den AGBs:
    d) Der Kunde verpflichtet sich, die Dienstleistungen und Infrastruktur
    von SolNet nur im Rahmen der geltenden Gesetze
    zu nutzen. Bei der Benutzung von Internetdienstleistungen
    verpflichtet sich der Kunde zusätzlich, nicht gegen die «Netiquette
    », das Benimmhandbuch des Internet, zu verstossen.
    Beispielsweise ist der Versand von Massenmails (Spam) ausdrücklich
    untersagt.


    h) Verstösst der Kunde gegen die Rechtsordnung oder gegen
    vertragliche Abmachungen, kann SolNet ihre Dienstleistungen
    ohne Vorwarnung entschädigungslos einstellen oder einschränken,
    bis der rechtmässige Zustand wieder hergestellt
    ist. In schweren Fällen oder im Wiederholungsfall erfolgt eine
    fristlose Kündigung. In jedem Fall bleiben die vertraglich
    festgelegten Zahlungen geschuldet und wird für entstandene
    Schäden und Aufwände Schadenersatz gefordert. SolNet behält
    sich vor, zivilund
    strafrechtliche Schritte einzuleiten.


    |---> it MUST be a spoon! <---|


      

    unser mailaccount im geschäft wurde auch gesperrt für ausgehende mails weil wir anscheinen spam verschickt haben...


    bei uns war es der mailserver selber. wenn ein spam mail auf einen nicht existierenden mailaccount geschickt wurde, sendete der mailserver ein mail zurück mit dem spam mail im anhang und der meldung, dass das mail nicht angekommen ist...


    vielleicht liegt's ja daran...

    Zitat

    Original von Xoood
    -> solnet darf dein anschluss übrigens auch grundlos sperren


    nene, da wiedersprechen dir die AGB nun aber ganz klar


    Zitat

    Verstösst der Kunde gegen die Rechtsordnung oder gegen
    vertragliche Abmachungen


    dann, und nur DANN können sie einem den Anschluss sperren.


    Gegen welche vertraglichen Abmachungen bzw. gegen welche Rechtsordnung habe ich nun definitiv verstossen?


    sie können mir ja wohl kaum den Anschluss sperren, weil sie vermuten, dass ich gegen etwas verstossen habe... ^^


    gut möglich, dass Spam durch n Trojaner von unserem Zugang verschickt wurde - mit der Massnahme habe ich insofern auch nicht wirklich ein Problem. Aber der Brief, den sie uns geschrieben haben, ist einfach nur Müll (da steht ausdrücklich, dass sie es vermuten).


    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Hatte auch mal Probs mit der ETH als ich da nen Inet Abo hatte. Angeblich sei einer meiner PCs mit einem Wurm verseucht der ein BOT Netzwerk unterstütze. Hab denen dann die Frage gestellt, woher sie die Info hätten und ich wolle konkrete Beweise (hab ein sehr sicheres Netzwerk da is nix mit Wurm). Hab dann nie mehr was gehört auf die Mail hin.

    Zitat

    Original von traxxus
    Hatte auch mal Probs mit der ETH als ich da nen Inet Abo hatte. Angeblich sei einer meiner PCs mit einem Wurm verseucht der ein BOT Netzwerk unterstütze. Hab denen dann die Frage gestellt, woher sie die Info hätten und ich wolle konkrete Beweise (hab ein sehr sicheres Netzwerk da is nix mit Wurm). Hab dann nie mehr was gehört auf die Mail hin.


    hehe jaja... das kennt man ja irgendwoher.. naja ich will jetzt mal eben dne Traffic loggen wenn möglich... bzw. wenns sein muss auf jeder Arbeitsstation einzeln...



    ich meine woher will Solnet wissen, dass ich Spams verschicke? Sie dürfen ja meine Daten nicht wirklich scannen oder so - Datenschutz?!


    Für mich gibt's eigentlich (legalerweise) nur die Option, dass jmnd. Spam von meiner IP bekommen hat und sich dann an Solnet gewendet hat und diese dementsprechend benachrichtigt.



    ich will jetzt noch keine Aussagen machen... es wäre schon möglich, dass wir irgendwo n Trojaner hätten, schliesslich habe ich nicht alle Kisten 100% unter Kontrolle (zu viel aufwand für mich alleine). Aber falls wir zu Unrecht beschuldigt wurden ist das ganze ziemlich lächerlich - und dann werde ich ziemlich böhse auf Solnet. Aufgrund einer Vermutung den Zugang sperren und im Nachhinein benachrichtigen :schimpf


    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Zitat

    Original von BLJ
    ja des is mir klar. Vermutlich Sober.Q bzw. Sober.P - der eh nicht mehr aktiv ist.


    träum weiter :D die nächste welle kommt bestimmt... wir werden sehen. aber mal einen antivirus/spy-check durchzuführen wäre am sinnvollsten!

    Chuck Norris ist nicht allmächtig!
    Weil wenn er es ist, dann soll er doch mal zu mir nach Hause kommen und mein Gesicht auf die Tastatur drückhjgkjhguzhjbjjhghjgjhbbbbbbb

    Zitat

    Original von Jaymz


    träum weiter :D die nächste welle kommt bestimmt... wir werden sehen. aber mal einen antivirus/spy-check durchzuführen wäre am sinnvollsten!


    ja klar.. ich meinte das nicht so - der hat ja nur ne Woche lang oder so die rechtsradikalen Mails verschickt - dass er nen 'nachfolger' runterladen wird, ist höchstwahrscheinlich der Fall.


    den Check führe ich durch.. bin schon dran, hab schon 3 von ~10PCs durch^^


    cya

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB
    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]