Hilfe
Neues Thema
Antworten
Weiss jemand schon was über das Problem?
Habe Win Xp, Und 20 Leute Bekommen Meine Mails!
#1
glubsche 
geschrieben 18. Mai 2004 - 00:56
So ein scheiss habe jetzt schon 10 mails bekommen, das sich leute aufregen, daß ich sie zuspamme mit meinen mails, langsam hab ich die nase voll von den xp-hackern.
Weiss jemand schon was über das Problem?
Weiss jemand schon was über das Problem?
Nach oben
#2
The_Nightflyer
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 18. Mai 2004 - 01:03
Sieht so aus als wirst du als Spam relay mißbraucht!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#3
glubsche
geschrieben 18. Mai 2004 - 01:43
Danke!
Für die Antwort, so weit war ich auch schon, hab gescant, trojan remover drüber laufen und nix gefunden.
Ich hab das neue kazzaa installiert aber nicht ausführen lassen, vielleicht ist das schuld, sonst fällt mir nix mehr ein!!
Ich hasse die Scheiss Penner, die einen User nicht mehr User sein lassen, jetzt laufen bei mir schon 4 Progs damit ich online gehen kann und alles nützt nix.
(Zonealarm, avast-antivir, Watchdog und Spybot, mit trojan remover gescant, stinger ist auch drüber gelaufen ...)
Ich glaub ich steig auf LINUX um.. f..k Microsoft!!!
Danke nochmal, MFG Glubsche
Für die Antwort, so weit war ich auch schon, hab gescant, trojan remover drüber laufen und nix gefunden.
Ich hab das neue kazzaa installiert aber nicht ausführen lassen, vielleicht ist das schuld, sonst fällt mir nix mehr ein!!
Ich hasse die Scheiss Penner, die einen User nicht mehr User sein lassen, jetzt laufen bei mir schon 4 Progs damit ich online gehen kann und alles nützt nix.
(Zonealarm, avast-antivir, Watchdog und Spybot, mit trojan remover gescant, stinger ist auch drüber gelaufen ...)
Ich glaub ich steig auf LINUX um.. f..k Microsoft!!!
Danke nochmal, MFG Glubsche
#4 _shelby_
geschrieben 18. Mai 2004 - 01:53
Zitat (The_Nightflyer: 18.05.2004, 02:03)
Sieht so aus als wirst du als Spam relay mißbraucht!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Übel, übel, vor allem wenn die meisten Antiviren-und Trojaner-Programme nichts dagegen ausrichten können.
Wie kann man denn verhindern als Spam-Relay missbraucht zu werden?
Wie geht so ein Spam-Relay vonstatten? Was passiert da genau?
#5
The_Nightflyer
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 18. Mai 2004 - 02:05
Zitat (shelby: 18.05.2004, 02:53)
Zitat (The_Nightflyer: 18.05.2004, 02:03)
Sieht so aus als wirst du als Spam relay mißbraucht!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Übel, übel, vor allem wenn die meisten Antiviren-und Trojaner-Programme nichts dagegen ausrichten können.
Wie kann man denn verhindern als Spam-Relay missbraucht zu werden?
Wie geht so ein Spam-Relay vonstatten? Was passiert da genau?
@shelby
Ist eigentlich auch nur ein Backdoor Programm mit den entsprechenden
Funktionen! also Trojaner!
@glubsche
Die 2. Möglichkeit die noch da wäre, ist das dein Rechner gar nicht
infiziert ist!
Denn viele Würmer,Viren etc.. was im umlauf befinden, versenden sich mit
gefälschter Absenderadresse!
Das ist noch nicht mal schwer! Es kann also auch sein das deine E-Mail Addy
von so nem Viech zufällig generiert wurde, und dein Rechner unschuldig ist!
Zur Sicherheit lad dir noch HijackThis runter, und poste das Logfile, dann kann
man das Problem sicher klären!
Download
Dieser Beitrag wurde von The_Nightflyer bearbeitet: 18. Mai 2004 - 02:19
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#6
glubsche
geschrieben 18. Mai 2004 - 08:49
Ist escht super von Euch das Ihr mir so schnell hift und so!
Ich hbe hijack runtergeladen (ist ein klasse Tool) und auch gleich ein paar Problemkinder gefunden, wie Du sehen kannst. (siehe Logfile)
ein paar sind mir schleierhaft:
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
dailer, crackspider und die xxx hab ich gleich gelöscht!
Danke nochmal, ihr seid ein echt spitze!!
Aja duch diese Adresse werden meine mails angeblich verleitet:
" [email protected] "
Ich hbe hijack runtergeladen (ist ein klasse Tool) und auch gleich ein paar Problemkinder gefunden, wie Du sehen kannst. (siehe Logfile)
ein paar sind mir schleierhaft:
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
dailer, crackspider und die xxx hab ich gleich gelöscht!
Danke nochmal, ihr seid ein echt spitze!!
Aja duch diese Adresse werden meine mails angeblich verleitet:
" [email protected] "
Angehängte Datei(en)
-
hijackthis.log (8,34K)
Anzahl der Downloads: 36
Dieser Beitrag wurde von glubsche bearbeitet: 18. Mai 2004 - 08:55
#7
The_Nightflyer
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 18. Mai 2004 - 09:01
Zitat (glubsche: 18.05.2004, 09:49)
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
Die ist lt. Google ein Quicktime Plugin!
harmlos!
Was es mit der ieloader.cab auf sich hat kann ich noch nicht sagen,
aber Rika kommt bestimmt noch vorbei!
In meinen Sys finde ich die Datei nicht!
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#8
hoschen
geschrieben 18. Mai 2004 - 09:17
Zitat (glubsche: 18.05.2004, 09:49)
....
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
diese URL ist ein Dialer!!!
Schau mal die URL ohne "ieloader.cab", dann siehste das.
PS: der Preis ist der Hammer!
Dieser Beitrag wurde von hoschen bearbeitet: 18. Mai 2004 - 09:18
#9
´quark oO'2
geschrieben 18. Mai 2004 - 09:37
Waaahh ich hab das Prob genau anders rum .....ich habe ca 20 Emails bekommen .....
Ich kenn die leute nicht ....habe das XP-Prof + Servicepack 1 + Winfuturepack ,
Antivirus ist aufm neusten Stand .....und benutze Modzillafirefox als Standartbrownser
Hab sie alle gelöscht ....
1. Aber was Kann ich dagegen tuen ?
2. Hier mein Logfile von Hijack , fällt euch irgendwas ungewöhnliches auf ,hab davon kein Plan !
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\RivaTuner\RivaTuner.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
D:\Steam\Steam.exe
C:\WINDOWS\explorer.exe
C:\Programme\YZDock\YzDock.exe
C:\Programme\Overnet\Overnet.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Private-Downloads\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner\RivaTuner.exe" /T
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: YzDock.lnk = C:\Programme\YZDock\YzDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8110.4421990741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft...ols/SassCln.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FFD3E3-73D1-4CE0-B292-F08825E20E15}: NameServer = 145.253.2.142 145.253.2.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{42EB16ED-0550-4994-9AD7-873663F66CE7}: NameServer = 192.168.0.1
Ich kenn die leute nicht ....habe das XP-Prof + Servicepack 1 + Winfuturepack ,
Antivirus ist aufm neusten Stand .....und benutze Modzillafirefox als Standartbrownser
Hab sie alle gelöscht ....
1. Aber was Kann ich dagegen tuen ?
2. Hier mein Logfile von Hijack , fällt euch irgendwas ungewöhnliches auf ,hab davon kein Plan !
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\RivaTuner\RivaTuner.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
D:\Steam\Steam.exe
C:\WINDOWS\explorer.exe
C:\Programme\YZDock\YzDock.exe
C:\Programme\Overnet\Overnet.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Private-Downloads\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner\RivaTuner.exe" /T
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: YzDock.lnk = C:\Programme\YZDock\YzDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8110.4421990741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft...ols/SassCln.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FFD3E3-73D1-4CE0-B292-F08825E20E15}: NameServer = 145.253.2.142 145.253.2.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{42EB16ED-0550-4994-9AD7-873663F66CE7}: NameServer = 192.168.0.1
Dieser Beitrag wurde von ´quark oO'2 bearbeitet: 18. Mai 2004 - 09:41
#10
hoschen
geschrieben 18. Mai 2004 - 09:47
das du eMails bekommst, dagegen kannst du nichts machen.
Nur sehr vorsichtig mit umgehen!!! ( was du gemacht hast: löschen )
Nur sehr vorsichtig mit umgehen!!! ( was du gemacht hast: löschen )
#11
apfelgriebsch
geschrieben 02. November 2005 - 14:31
Hallo, habe das selbe problem. Ich bekomme mittlerweile mehr als 10 mails in 1 Std.. Die drohen in denn Mails schon mit Anwälten. Es muss irgenwas damit zu tun haben: [email protected]
Ich weiß nicht wie ich das wieder los werden soll
Ich weiß nicht wie ich das wieder los werden soll
#12
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 02. November 2005 - 14:35
Alltag. Pflanz 'n Filter in dein Mailprogramm oder gleich auf den Mailserver.Die Mühe, bei dem vermeintlichen Provider (Arcor) anzurufen und 'ne Abuse-Meldung abzusetzen ist den Aufwand nicht wert.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
nomzamo
- Gruppe: aktive Mitglieder
- Beiträge: 925
- Beigetreten: 17. März 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 02. November 2005 - 14:36
Zitat (apfelgriebsch: 02.11.2005, 14:31)
Hallo, habe das selbe problem. Ich bekomme mittlerweile mehr als 10 mails in 1 Std.. Die drohen in denn Mails schon mit Anwälten. Es muss irgenwas damit zu tun haben: [email protected]
Ich weiß nicht wie ich das wieder los werden soll
Ich weiß nicht wie ich das wieder los werden soll
wenn "nur" deine e-mail-adresse missbraucht wird diese (wenn möglich) deaktivieren. spammer grasen das netz nach verwertbwaren e-mail-adressen ab. ich denke deine war halt dabei.
edit:
sei sehr vorsichtig wem du deine mai-adresse gibts (speziell bei newslettern oder in foren). es gibt die möglichkeit sich "wegwerf-adressen" zu erstellen, zb. auf spamgourmet.
Dieser Beitrag wurde von nomzamo bearbeitet: 02. November 2005 - 14:39
#14
apfelgriebsch
geschrieben 02. November 2005 - 14:38
Also soll ich meine mail bei GMX löschen und ne neue machen?
#15
nomzamo
- Gruppe: aktive Mitglieder
- Beiträge: 925
- Beigetreten: 17. März 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 02. November 2005 - 14:42
ich hab das in einem derartigen fall mal gemacht. überleg aber vorher wer berechtigterweise deine mail-adresse hat. die sollten die neue auch haben. verwende am besten die alias-funktion für gmx-adressen.
edit:
wenn dir aber egal ist ob wer unter deiner adresse sendet tut's auch ein entsprechender filter wie rika geschrieben hat.
edit:
wenn dir aber egal ist ob wer unter deiner adresse sendet tut's auch ein entsprechender filter wie rika geschrieben hat.
Dieser Beitrag wurde von nomzamo bearbeitet: 02. November 2005 - 14:43
