Kategorie Netzwerktechnik - Forum Tools
Ich versende Spam, benötige intelligenten Filter
geschrieben am 10.01.2010 um 14:11 von sorlag
Hallo Forum,
Mein Provider -Tonline- hat mir seit vorgestern das Versenden von Emails untersagt. Begründung ist, dass von meinem Kundenkonto (ob Sie die IP oder das Emailkonto meinen geht nicht aus dem Brief hervor) aus Spam verschickt wird. Ich habe schon sämtliche Dinge dagegen unternommen und bereits in einem anderen Forum um Hilfe gebeten.
Dort wurde mir geraten, den Traffic mittels Wireshark zu sniffen. Nun habe ich hier drei PCs im Netzwerk und das was mir Wireshark ausspuckt ist ohne Filterregel doch etwas unübersichtlich. Von daher wäre es nett, wenn mir jemand auf die Sprünge helfen würde und mir möglicherweile eine passende Filterrule mitteilt, welche nur das SMTP und POP Protokoll berücksichtigt.
Vielen Dank
geschrieben am 11.01.2010 um 10:36 von Otaku19
als displayfilter:
tcp.port==110 || tcp.port==25
capturefilter kann icha us dem Kopf nicht, einfach auf der wireshark seite nachgucken, mit den capturefiltern bekommst du eben nur das gespeichert was dich interessiert.
Für ein schnelles troubleshooting empfiehlt es sich aber zuerst mal mit displayfiltern zu arbeiten, da wäre anderer traffic dann aufeinmal doch interessant ist noch vorhanden.
edit
aber weils mich grade interessiert
capturefilter
port 100 or port 25
wenn da echt wahnsinnig viel traffic daherkommt kannst du noch die packetlänge kürzen, default ist 64Byte...aber bei unverschlüsseltem mailverkehr ist ein wenig Payload nicht schlecht
geschrieben am 11.01.2010 um 12:28 von Mirko
Wenn alle Anwendungen geschlossen sind, sollte der PC ohnehin kaum Traffic erzeugen. Als Displayfilter reicht ein "smtp".
Mirko
geschrieben am 23.12.2012 um 12:07 von aldinger-net
noch aktuell??
Hai @all, ist zwar schon lange her aber ich schreib hier trotzdem mal rein.
Sehe ich das richtig, das hier diese Meldung von der Telekom wegen Spam auch was mit Sinowal oder Torpic zu tun hat? Wenn der im Netz ist wird nämlich auch der Port 25 zur Mailversendung gesperrt.
Hierfür gibts einen Filter mit dem man den Verkehr auslesen kann.
LG
Peter
geschrieben am 24.05.2013 um 15:30 von Pischelei
Mir geht es genauso. Von meinem AOL Konto wurde ohne Ende Spam an alle Kontakte geschickt. Daraufhin habe ich mein PW geändert und kam dann plötzlich nicht mehr auf mein Konto. Alle Versuche wieder auf das Konto zugreifen zu können gingen bisher schief und von AOL kommt auch keine Hilfe
geschrieben am 30.07.2013 um 01:47 von Computing
Hi Pischelei, bei dir hat sich ganz offensichtlich jemand in dein Account Zutritt verschafft und er hat dann wahrscheinlich das Passwort nach dem Verschicken der Mails einfach geändert, damit du keinen Zutritt mehr hast. Grüße
[ Dieses Thema im Live-Forum aufrufen ]
|