SPAM

[zeus]

Ik heb melding gekregen van RealDSL dat er zogegd SPAM-berichten worden verstuurd met mijn IP-adres, d.w.z. dat er ofwel via mijn pc of een pc die aangesloten is op het netwerk berichten worden verstuurd.

Ik begrijp wel niet hoe er via een pc die net geïnstalleerd is met windows 2003 (en waar een firewall op actief is) SPAM-berichten kunnen verstuurd worden. (als er iets was met de andere pc's op het netwerk dan had ik al veel vroeger klachten moeten krijgen; daar zijn al lange tijd geen andere programma's bij op geïnstalleerd).

Kan er iemand zeggen naar wat ik moet zoeken?
Ik heb geen proxy-server of mail server draaien op mijn pc waarvan ze zouden kunnen misbruik maken (mijn computer met windows 2003 met firewall deelt momenteel alleen het internet met de pc's in mijn netwerk)

[Astralon]

Virus met ingebouwde SMTP server?

Astralon

[crapiecorn]

netstat -a ?

[deej]

Spyware, trojan of virus.

[SSB]

resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....

Iemand een idee hoe dit kan omzeild worden ?

Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...

[zeus]

Spyware, trojan of virus.

Maar vooraleer er zo'n programma op je pc komt mag er ergens toch wel iets mis gegaan zijn bij het installeren van programma's e.d.; als je een nieuwe installatie van windows hebt met daarop een firewall die actief is en een virusscanner, en daar alleen dan internet met shared met pc's op een lan ... dan begrijp ik niet hoe er spyware op die pc kan geraken (en als het aan de andere pc's lag dan hadden er al veel vroeger spam-berichten verstuurd geweest)
Maar ik heb alleen melding gekregen dat ik spam zou gestuurd hebben: ik heb geen enkele forward gekregen van zo'n spam-bericht en ik heb ook geen datums en tijdstippen van versturen gekregen (wat het minste is dat ze kunnen doorsturen naar u, vind ik toch!)
(en de smtp van realdsl heb ik nog nooit gebruikt) ik gebruik altijd webmail (zoals gmail en hotmail)

[Astralon]

resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....

Iemand een idee hoe dit kan omzeild worden ?

Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...

Als het inderdaad zo is dat emails ge-reject worden omdat ze op een black list staan (bvb. op www.sorbs.net ) dan kan enkel RealDSL dit verhelpen.

Astralon

[deej]

dan begrijp ik niet hoe er spyware op die pc kan geraken

Dat kan al door een website te bezoeken en op een verkeerde link te klikken. Die dingen gaan echt razendsnel te werk.

[Perkele]

resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....

Iemand een idee hoe dit kan omzeild worden ?

Je kan een alternatieve smtp server gebruiken (bvb die van gmail), RDSL blockt geen poorten, ze capt ze enkel

[SSB]

heb gisternavond wat speurwerk gedaan en bleek dat de smtp server van realdsl in 3 lijsten voorkwam als black-listed. Bij 2 van de 3 kon ik zelf eenvoudig een verzoek tot opheffing vragen wat ook binnen de 10 minuten werd aanvaard en daarna stond hij enkel nog op TQMCUBE vermeld, maar dat moet Realdsl inderdaad zelf oplossen.

Snap alleen niet goed waarom ze zelf blijkbaar nog niets ondernomen hebben, alhoewel ze me via e-mail lieten weten dat ze de nodige stappen hadden genomen om van die lijsten af te geraken...

[zeus]

dan begrijp ik niet hoe er spyware op die pc kan geraken

Dat kan al door een website te bezoeken en op een verkeerde link te klikken. Die dingen gaan echt razendsnel te werk.

Ik heb geen enkele site bezocht met die computer.

Windows 2003 geïnstalleerd, firewall, virusscan, internet geshared en dan "lock pc" dat is al.

btw: ze hebben alleen gezegd dat ik zogezegd spam verstuurd heb, heb er voor de rest niets meer van gehoord, met name over wat voor berichten het gaat, wanneer die verstuurd zijn, ... voor het zelfde geld hadden ze iemand anders kunnen bellen ...
(aan de telefoon heb ik dit gevraagd; ik ging normaal een mail krijgen met de informatie, maar ik heb nog altijd niets gekregen; ik heb ondertussen ook al een ticket gepost)

voor de computers die aangesloten zijn op mijn "LAN" is pop en smtp niet toegestaan, zij moeten webmail gebruiken

[Ofloo]

resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....

Iemand een idee hoe dit kan omzeild worden ?

Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...

draai u eigen mailserver !

[Limburg]

heb gisternavond wat speurwerk gedaan en bleek dat de smtp server van realdsl in 3 lijsten voorkwam als black-listed.

Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.
Maar wat vervelender is, de RDSL mailserver stuurt geen "warning" bij de eerste weigering, maar blijft 4 dagen proberen en stuurt pas na 4 dagen een bericht aan verzender dat het niet gelukt is de mail af te leveren.

[ubremoved_983]

Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.

AOL blacklist trouwens ook regelmatig Telenet servers hoor

[deej]

Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.

AOL blacklist trouwens ook regelmatig Telenet servers hoor

Terecht soms .

On-topic: blijkbaar is het gerapporteerde mail-volume van realdsl.be x3 gegaan door een zekere goofball.realdsl.be. Kijk eens hier en voor Telenet hier.

Bij Telenet zitten ze met veel dial-up spammers .

[bjansens]

On-topic: blijkbaar is het gerapporteerde mail-volume van realdsl.be x3 gegaan door een zekere goofball.realdsl.be.

Dat is de mail-server van realdsl.

[crapiecorn]

En waarom is deze via http bereikbaar ?

[bjansens]

En waarom is deze via http bereikbaar ?

Is niet alleen de mail-server, doet ook nog een hoop andere dingen. Vroeger draaide daar bv ook de volume-stats op.

[deej]

Is niet alleen de mail-server, doet ook nog een hoop andere dingen. Vroeger draaide daar bv ook de volume-stats op.

Als Security professional zeg ik hier nu toch even OUCH...

Meeste ISPs evolueren nu toch naar anti-spam appliances om de uitgaande spam van hun geïnfecteerde klanten te beperken en geen spullen in de DMZ te zetten die vanalles draaien (en dus op verschillende dingen kunnen gehacked worden). 't Kan ook voor RealDSL een idee zijn .

[ubremoved_539]

Als Security professional zeg ik hier nu toch even OUCH...

RealDSL is nu ook geen professioneel bedrijf hé

[deej]

RealDSL is nu ook geen professioneel bedrijf hé

LOL! Het zou dan een eerste stap naar professionalisme kunnen zijn .