oProxy?!

whyti · 10. März 2008

Hallo, folgendes:

Wir haben gerade einen Kunden der hat das Problem dass die Internetleitung von Bluewin gesperrt
wurde, weil sie Spam-Mail verschicken.

Wir haben alle PCs überprüft und nichts gefunden, weder Viren noch Spyware oder dergleichen.
Also haben wir Bluewin kontaktiert und die sagten es handle sich um einen sogenannten "oProxy".
Er versendet Nonstop Mails.

Sie konnten uns aber nicht sagen auf welcher Maschine das ganze installiert wurde.
Nun haben sie uns vorgeschlagen alle PCs neu aufzusetzten, was natürlich auf keinen Fall
in Frage kommt weil wir keine Zeit haben eine ganze Firma neu aufzusetzen
geschweige denn die Firma hätte Zeit zu warten...

Weiss einer ne Lösung?
Wäre echt super... habe schon Gegoogelt aber werde nicht schlau daraus...

GRZ

Freak · 10. März 2008

Snifft mal ein bisschen im Netz rum, da findet ihr den übeltäter sicher.

http://www.wireshark.org/

je nach infrastrukture musst du halt schauen wo du die päckli am besten abfangen willst.

Ganto · 10. März 2008

jepp, ist relativ einfach, dem ganzen auf die spur zu kommen.

ihr lässt einfach auf dem router resp. auf einer transparenten maschine zwischen eurem netzwerk und dem router ein traffic-sniffer laufen. dann filterst du die packete, welche an port 25-smtp (resp. 465-ssmtp) gesendet werden. nun solltest du anhand der absender-adresse einfach herausfinden, wer den mail traffic generiert.

ganto

BLJ · 10. März 2008

Zitat

Original von Freak
Snifft mal ein bisschen im Netz rum, da findet ihr den übeltäter sicher.

http://www.wireshark.org/

je nach infrastrukture musst du halt schauen wo du die päckli am besten abfangen willst.

jo würde auch wireshark nehmen. dann n Hub zw. Switch und Router und dort n Kistchen mit wireshark und schauen wer dauernd smtp packete schickt...