Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Ich versende Spam, benötige intelligenten Filter

geschrieben am 10.01.2010 um 14:11 von sorlag

Hallo Forum,

Mein Provider -Tonline- hat mir seit vorgestern das Versenden von Emails untersagt. Begründung ist, dass von meinem Kundenkonto (ob Sie die IP oder das Emailkonto meinen geht nicht aus dem Brief hervor) aus Spam verschickt wird. Ich habe schon sämtliche Dinge dagegen unternommen und bereits in einem anderen Forum um Hilfe gebeten.

Dort wurde mir geraten, den Traffic mittels Wireshark zu sniffen. Nun habe ich hier drei PCs im Netzwerk und das was mir Wireshark ausspuckt ist ohne Filterregel doch etwas unübersichtlich. Von daher wäre es nett, wenn mir jemand auf die Sprünge helfen würde und mir möglicherweile eine passende Filterrule mitteilt, welche nur das SMTP und POP Protokoll berücksichtigt.

Vielen Dank
 

geschrieben am 11.01.2010 um 10:36 von Otaku19

als displayfilter:

tcp.port==110 || tcp.port==25

capturefilter kann icha us dem Kopf nicht, einfach auf der wireshark seite nachgucken, mit den capturefiltern bekommst du eben nur das gespeichert was dich interessiert.
Für ein schnelles troubleshooting empfiehlt es sich aber zuerst mal mit displayfiltern zu arbeiten, da wäre anderer traffic dann aufeinmal doch interessant ist noch vorhanden.

edit
aber weils mich grade interessiert

capturefilter
port 100 or port 25

wenn da echt wahnsinnig viel traffic daherkommt kannst du noch die packetlänge kürzen, default ist 64Byte...aber bei unverschlüsseltem mailverkehr ist ein wenig Payload nicht schlecht
 

geschrieben am 11.01.2010 um 12:28 von Mirko

Wenn alle Anwendungen geschlossen sind, sollte der PC ohnehin kaum Traffic erzeugen. Als Displayfilter reicht ein "smtp".

Mirko
 

geschrieben am 23.12.2012 um 12:07 von aldinger-net

noch aktuell??

Hai @all, ist zwar schon lange her aber ich schreib hier trotzdem mal rein.

Sehe ich das richtig, das hier diese Meldung von der Telekom wegen Spam auch was mit Sinowal oder Torpic zu tun hat? Wenn der im Netz ist wird nämlich auch der Port 25 zur Mailversendung gesperrt.

Hierfür gibts einen Filter mit dem man den Verkehr auslesen kann.

LG

Peter
 

geschrieben am 24.05.2013 um 15:30 von Pischelei

Mir geht es genauso. Von meinem AOL Konto wurde ohne Ende Spam an alle Kontakte geschickt. Daraufhin habe ich mein PW geändert und kam dann plötzlich nicht mehr auf mein Konto. Alle Versuche wieder auf das Konto zugreifen zu können gingen bisher schief und von AOL kommt auch keine Hilfe
 

geschrieben am 30.07.2013 um 01:47 von Computing

Hi Pischelei, bei dir hat sich ganz offensichtlich jemand in dein Account Zutritt verschafft und er hat dann wahrscheinlich das Passwort nach dem Verschicken der Mails einfach geändert, damit du keinen Zutritt mehr hast. Grüße
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 24.10.2017