SPAM Versand.. wie finde ich sowas raus?

hast du norton anti virus?
Der hat das bei mir auch mal gemacht.
Hab dann AVG Antivirus programm mit firewall installiert, der hat das verschicken abgestellt.

wie kommst du denn drauf, dass DEINE kiste die versendet??

wie wärs mit entweder firewall smtp blocken und log überwachen.
oder im exchange nachschauen ?

Zitat

Original von spyker
Tja in den Logs find ich nix.. weder im Exchange-SMTP-Log, noch auf unserem Linux-Smtp-Server (der das Zeug dann verschickt)..

Kann eignetlich gar nicht sein demfall oder....!?

Ah, ich hasse das...

SMTP Blocken..!? Naja, das dauert dann 1 min bis 10 leute um mich rum stehen und wieder mailen wollen..

Alles anzeigen

würde smtp sowieso generell blocken und nur für den mail server zulassen ;-)

Zitat

Original von spyker
Phoenix.. nicht mein PC.. bin eifach noch nicht sicher, obs wirklich am PC liegt, oder ob einfach jemand mit unserer Mailadresse Spam verschickt..

aktuelle viren fälschen den absender mit einer adresse, die sie iiiirgendwo gefunden haben. von daher würd ich mir keine sorgen machen wenn du in deinen logs und in der firewall nix siehst. ausserdem müsste ein dermassen erhöhter mailtraffic outbound ja auffallen.

unsere firewall blockt sowas sofort, denn wenn ein virus eine eigene smtp engine verwendet hat die das gar nicht gern

Zitat

Original von spyker
Jup, Norton Antivirus..

Aber Definitionen sind neu.. das kann doch nicht sein.. gibts nicht was anderes? Will eigentlich nix anderes installieren...

Vorallem sind die Mailadressen nicht im Adressbuch drin..

Phoenix.. nicht mein PC.. bin eifach noch nicht sicher, obs wirklich am PC liegt, oder ob einfach jemand mit unserer Mailadresse Spam verschickt..

Alles anzeigen

Du beschreibst genau das was ich hatte.
Es gibt irgend ne möglichkeit dem norton die flausen wieder auszutreiben, habe es aber nicht versucht da ich nicht mehr so überzeugt bin von norton.
Hab jetzt den avg ( http://www.grisoft.com) drauf und der fand mehr trojaner und solches Zeug als der norton und 2 weitere programme.

Die gratis version reicht in den meisten fällen bereits.

Zitat

Original von spyker
ja das wäre eben die andere möglichkeit, dass eine eigene smtp engine läuft, dann würd ja logischerweise nix in den mails auftauchen.. aber würde die tortzdem die richtige Mailadresse verwenden, welche sie im Outlook (exchange) findet..?

meist nicht, sondern eben einfach irgendeinen absender.... kann man aber nicht generell sagen.

und norton ist eh schrott, da muss ich zustimmen: als erstes den rausschmeissen! F-Secure oder Norman (symantec) haben die massiv besseren scanner und vor allem belasten die das system net dermassen....

eben, smtp blocken ausser für die richtigen email server und die eigenen smtp engines schlagen sich die köpfe ein :-) und im log sieht man auch gleich die absender ip adresse vom pc ...

es sollte sowieso alles geblockt sein, was man nicht braucht....

ach ja.... header auswerten von so einem mail wäre auch was, dann siehst du ja auch die absender ip...

Zitat

Original von Phoenix
aktuelle viren fälschen den absender mit einer adresse, die sie iiiirgendwo gefunden haben.

stimmt, mit deiner adresse (phoenix) hab ich eine zeit lang auch täglich viren-mails bekommen. auch mit meiner adresse sind viele solche mails unterwegs, wurde mir auch schon gemeldet. "zone alarm" von zonelabs macht da auch einen guten job für solche probleme, vorausgesetzt das programm ist richtig konfiguriert. dafür frag das ding alle 5 minuten ob programm XY das und das machen darf :D. manchmal etwas mühsam (gerade bei neu installierten programmen) aber ich denke doch sehr effizient. da wird alles überwacht und gelogged. was ich mich immer frage ist, was der windows media player die ganze zeit auf dem internet will? microsoft übermitteln welche dateien abgespielt werden oder was?

norton antivirus hab ich zu hause durch MaAfee ersetzt und bin sehr zufriden damit.