Pagina 1 van 1
SPAM
Geplaatst: 20 jun 2006, 17:26
door zeus
Ik heb melding gekregen van RealDSL dat er zogegd SPAM-berichten worden verstuurd met mijn IP-adres, d.w.z. dat er ofwel via mijn pc of een pc die aangesloten is op het netwerk berichten worden verstuurd.
Ik begrijp wel niet hoe er via een pc die net geïnstalleerd is met windows 2003 (en waar een firewall op actief is) SPAM-berichten kunnen verstuurd worden. (als er iets was met de andere pc's op het netwerk dan had ik al veel vroeger klachten moeten krijgen; daar zijn al lange tijd geen andere programma's bij op geïnstalleerd).
Kan er iemand zeggen naar wat ik moet zoeken?
Ik heb geen proxy-server of mail server draaien op mijn pc waarvan ze zouden kunnen misbruik maken (mijn computer met windows 2003 met firewall deelt momenteel alleen het internet met de pc's in mijn netwerk)
Geplaatst: 20 jun 2006, 17:38
door Astralon
Virus met ingebouwde SMTP server?
Astralon
Geplaatst: 20 jun 2006, 18:46
door crapiecorn
netstat -a ?
Geplaatst: 21 jun 2006, 17:36
door deej
Spyware, trojan of virus.
Geplaatst: 21 jun 2006, 22:21
door SSB
resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....
Iemand een idee hoe dit kan omzeild worden ?
Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...
Geplaatst: 21 jun 2006, 22:32
door zeus
Deej_1977 schreef:Spyware, trojan of virus.
Maar vooraleer er zo'n programma op je pc komt mag er ergens toch wel iets mis gegaan zijn bij het installeren van programma's e.d.; als je een nieuwe installatie van windows hebt met daarop een firewall die actief is en een virusscanner, en daar alleen dan internet met shared met pc's op een lan ... dan begrijp ik niet hoe er spyware op die pc kan geraken (en als het aan de andere pc's lag dan hadden er al veel vroeger spam-berichten verstuurd geweest)
Maar ik heb alleen melding gekregen dat ik spam zou gestuurd hebben: ik heb geen enkele forward gekregen van zo'n spam-bericht en ik heb ook geen datums en tijdstippen van versturen gekregen (wat het minste is dat ze kunnen doorsturen naar u, vind ik toch!)
(en de smtp van realdsl heb ik nog nooit gebruikt) ik gebruik altijd webmail (zoals gmail en hotmail)
Geplaatst: 21 jun 2006, 23:26
door Astralon
SSB schreef:resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....
Iemand een idee hoe dit kan omzeild worden ?
Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...
Als het inderdaad zo is dat emails ge-reject worden omdat ze op een black list staan (bvb. op
www.sorbs.net ) dan kan enkel RealDSL dit verhelpen.
Astralon
Geplaatst: 22 jun 2006, 13:52
door deej
zeus schreef:dan begrijp ik niet hoe er spyware op die pc kan geraken
Dat kan al door een website te bezoeken en op een verkeerde link te klikken. Die dingen gaan echt razendsnel te werk.
Geplaatst: 22 jun 2006, 15:18
door Perkele
SSB schreef:resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....
Iemand een idee hoe dit kan omzeild worden ?
Je kan een alternatieve smtp server gebruiken (bvb die van gmail), RDSL blockt geen poorten, ze capt ze enkel
Geplaatst: 22 jun 2006, 19:39
door SSB
heb gisternavond wat speurwerk gedaan en bleek dat de smtp server van realdsl in 3 lijsten voorkwam als black-listed. Bij 2 van de 3 kon ik zelf eenvoudig een verzoek tot opheffing vragen wat ook binnen de 10 minuten werd aanvaard en daarna stond hij enkel nog op TQMCUBE vermeld, maar dat moet Realdsl inderdaad zelf oplossen.
Snap alleen niet goed waarom ze zelf blijkbaar nog niets ondernomen hebben, alhoewel ze me via e-mail lieten weten dat ze de nodige stappen hadden genomen om van die lijsten af te geraken...
Geplaatst: 23 jun 2006, 11:46
door zeus
Deej_1977 schreef:zeus schreef:dan begrijp ik niet hoe er spyware op die pc kan geraken
Dat kan al door een website te bezoeken en op een verkeerde link te klikken. Die dingen gaan echt razendsnel te werk.
Ik heb geen enkele site bezocht met die computer.
Windows 2003 geïnstalleerd, firewall, virusscan, internet geshared en dan "lock pc" dat is al.
btw: ze hebben alleen gezegd dat ik zogezegd spam verstuurd heb, heb er voor de rest niets meer van gehoord, met name over wat voor berichten het gaat, wanneer die verstuurd zijn, ... voor het zelfde geld hadden ze iemand anders kunnen bellen ...
(aan de telefoon heb ik dit gevraagd; ik ging normaal een mail krijgen met de informatie, maar ik heb nog altijd niets gekregen; ik heb ondertussen ook al een ticket gepost)
voor de computers die aangesloten zijn op mijn "LAN" is pop en smtp niet toegestaan, zij moeten webmail gebruiken
Geplaatst: 23 jun 2006, 12:31
door Ofloo
SSB schreef:resultaat is wel dat de mail servers van Realdsl nu spam-tagged staan en ook de mails van andere gebruikers door veschillende providers worden geweigerd....
Iemand een idee hoe dit kan omzeild worden ?
Vandaag hebben verschillende van onze klanten al gemeld dat ze van ons geen antwoord op hun e-mails ontvangen hebben, terwijl we ze wel verstuurd hadden.
Bij nader inzicht bleek dat voor veschillende mails een reject antwoord van hun providers in onze mailbox terug kwam...
draai u eigen mailserver !
Geplaatst: 23 jun 2006, 13:17
door Limburg
SSB schreef:heb gisternavond wat speurwerk gedaan en bleek dat de smtp server van realdsl in 3 lijsten voorkwam als black-listed.
Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.
Maar wat vervelender is, de RDSL mailserver stuurt geen "warning" bij de eerste weigering, maar blijft 4 dagen proberen en stuurt pas na 4 dagen een bericht aan verzender dat het niet gelukt is de mail af te leveren.
Geplaatst: 23 jun 2006, 16:20
door ubremoved_983
Limburg schreef:Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.
AOL blacklist trouwens ook regelmatig Telenet servers hoor
Geplaatst: 23 jun 2006, 17:13
door deej
ditCh schreef:Limburg schreef:Ook de grootste Amerikaanse provider AOL, dus ook compuserve, accepteert geen mail van RDSL.
AOL blacklist trouwens ook regelmatig Telenet servers hoor
Terecht soms
.
On-topic: blijkbaar is het gerapporteerde mail-volume van realdsl.be x3 gegaan door een zekere goofball.realdsl.be. Kijk eens
hier en voor Telenet
hier.
Bij Telenet zitten ze met veel dial-up spammers
.
Geplaatst: 26 jun 2006, 02:22
door bjansens
Deej_1977 schreef:On-topic: blijkbaar is het gerapporteerde mail-volume van realdsl.be x3 gegaan door een zekere goofball.realdsl.be.
Dat is de mail-server van realdsl.
Geplaatst: 26 jun 2006, 02:58
door crapiecorn
En waarom is deze via http bereikbaar ?
Geplaatst: 26 jun 2006, 03:47
door bjansens
crapiecorn schreef:En waarom is deze via http bereikbaar ?
Is niet alleen de mail-server, doet ook nog een hoop andere dingen. Vroeger draaide daar bv ook de volume-stats op.
Geplaatst: 26 jun 2006, 16:06
door deej
bjansens schreef:Is niet alleen de mail-server, doet ook nog een hoop andere dingen. Vroeger draaide daar bv ook de volume-stats op.
Als Security professional zeg ik hier nu toch even OUCH...
Meeste ISPs evolueren nu toch naar anti-spam appliances om de uitgaande spam van hun geïnfecteerde klanten te beperken en geen spullen in de DMZ te zetten die vanalles draaien (en dus op verschillende dingen kunnen gehacked worden). 't Kan ook voor RealDSL een idee zijn
.
Geplaatst: 26 jun 2006, 16:33
door ubremoved_539
Deej_1977 schreef:Als Security professional zeg ik hier nu toch even OUCH...
RealDSL is nu ook geen professioneel bedrijf hé
Geplaatst: 26 jun 2006, 21:03
door deej
r2504 schreef:RealDSL is nu ook geen professioneel bedrijf hé
LOL! Het zou dan een eerste stap naar professionalisme kunnen zijn
.