Abuse Mitteilung durch die Telekom, Problem

[h-d.neuenfeldt 21]

Hallo Zusammen,

 

ich bin mit Absicht ins Exchange Forum gegangen, da ich hier eher die Mail und SMTP Experten vermute.

 

Mein Problem :

Win-XP Client (OK, der steht kurz vor seinem AUS, für das Problem eh eher unschuldig)

D-Link Router DI 804HV, Firmware aktuell ( trotzdem aus dem Jahr 2009 !)

Avira-Virenschutz

 

keine Malware feststellbar, trotzdem stellt die Telekom eine Nutzung als "Spamschleuder" fest und wollte den Zugang sogar stilllegen.

 

Ich habe mir vom ABUSE-Team der Telekom die Header kommen lassen und da steht tatsächlich als sendende Maschine dieser PC drin.

 

Ich weiß aber nicht wie das gehen soll.

Die einzige Option, die diese Maschine hat ist E-Mail per Outlook über unseren zentralen Exchange zu versenden.

 

Kann man diese Header eventuell "faken" ????

 

viele fragende Grüße

Hans-Dieter

 

 

 

[NorbertFe 2.041]

Zumindest das einzige was du siehst. Weißt ja nicht, was da sonst eventuell unten drunter noch so läuft.

[h-d.neuenfeldt 21]

Avira hat weder Trojaner noch Rootkits entdeckt ..

[Dr.Melzer 191]

Avira hat weder Trojaner noch Rootkits entdeckt ..

Was nicht zwingend bedeuten muss dass keine da sind.

[NeMiX 76]

Schmeiß doch mal Wireshark auf den Rechner und schau dir den Traffic an (Filter auf SMTP). 

[Sunny61 806]

Avira hat weder Trojaner noch Rootkits entdeckt ..

Ein ordentlicher Schreiberling schaltet zuerst den AV-Scanner aus bzw. versteckt sich davor. Schnapp dir eine Rescue-CD von einem Hersteller und mach einen Offline Scan.

[RobertWi 81]

Kann man diese Header eventuell "faken" ????

 

Um auf diese Frage zurückzukommen: In einer Mail kann ALLES gefakt sein (bis auf den RCPT TO), auch Header.

 

Wobei es schon verwunderlich wäre, wenn ein Trojaner hier überhaupt einen Header einfügt. In der Regel hinterlassen die so wenig Spuren wie möglich, denn man soll sie ja nicht finden.