Werde beschuldigt ein Spammer zu sein....

Werde beschuldigt ein Spammer zu sein.... (10 Beiträge, 596 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Ich stehe vor folgenden Problem:
http://cbl.abuseat.org
liststet einen Rechner von mir seit heute in Früh als "Spammer" von der IP-Adresse her. Momentan ist dies die einzige Seite, die diese IP-Adresse listet. Ich kann es mir aber nicht ganz erklären wie es dazu gekommen ist. Daher zuerst genauere Infos.

Die beschuldigte IP ist einem WindosXP Prof zugeordnet, dass im einer VM läuft. Von dem 16 Blocks an IP die mir zur Verfügung stehen ist nur die eine IP von dieser Listung betroffen.

- WindowsXP ist von den Patches auf den neuesten Stand. Diese VM wird nur als Server verwendet - es wird auf dieser nicht gearbeitet.

Auf dem Netzwerk kann ich keinen großartigen Traffic entdecken.

In dieser Umgebung laufen folgende Applikationen:
- auf Port 80 läuft ein Tomcat-Container seit Jahren ohne größere Probleme
- FTP Server - FileZilla Server letzte Version - Alle Accounts sind PWD geschützt und IP-Filterung ist für jeden Account aktiviert.
- VNC - PWD geschützt und IPs dürfen nur aus dem privaten Netz kommen.
- James - kleiner JavaMail-Server - wird vom Tomcat-Container verwendet - PWD geschützt - und hat bei der Einrichtung alle OpenRelay Tests bestanden. In den Logfiles ist auch kein Hinweis auf Massenmails. Config-Konsole des Mails-Servers ist PWD geschützt und an eine lokale Adresse gebunden.

AntiVir Classic installiert und upgedatet und alles gescannt - kein Virus gefunden.

Ich werde noch weiter investigieren - hat aber momentan keine Idee was das Problem sein könnte. Bin für jeden Hinweis dankbar.

Peter

Edit: Was das XP-betrifft - da rennen nur die wichtigsten Windows-Dienste - alles andere ist abgedreht. Weiters hoffe ich das der morgige Transfereport für den heutigen für diese IP einen Hinweis liefert.

Edit2: Zwischenzeitlich habe ich noch folgende Schritte unternommen:
- eine zweite kundige Person - Vieraugenprinzip - eingeladen den Server zu begutachten - kein Befund
- Backdoor/Spyware Detectiontools installiert z.b. RootkitReveal - kein Befund
- Etherreal installiert und am Port 25 gelauscht - kein Befund
- Von der Inode-Abuse-Abteilung habe ich eine automatische E-Mail bekommen - die bezieht sich wahrscheinlich auf http://cbl.abuseat.org
- Der Traffic war am dem besagten Tag leider nicht eindeutig - am diesem Tag war eine Spur mehr (ca 200MB mehr als im Durchschnitt [400MB] ). Aber es war auch sehr viel los am diesem Tag am Web-Server - die Suchmaschinen haben sehr viel indiziert z.B.  das statische Bildmaterial von dem es ca 3GB gibt - da ist ein mehr an 200MB über den Durchschnitt ein Klacks.
- Der besagte Rechner ist seit diesem Tag auf keiner BL-Liste mehr angeführt worden.

Meine Conclusio - ich kann nicht auschließen, dass mein Rechner ein Sicherheitsproblem hat oder hatte. Was mich aber stutzig macht - ich wurde genau nur von einer Liste als Spammer geführt.  Wenn man sich ansieht was an Listen gibt (IP==Geizhals)
http://www.dnsstuff.com/tools/ip4r.ch?ip=213.229.61.37
dann halte ich es für unwahrscheinlich, dass ich nur genau auf einer Liste lande. Weiters hätte ein Spammer wahrscheinlich mehr Traffic verursacht.

07.01.2007, 09:13 Uhr - Editiert von nergal, alte Version: hier

Re: Werde beschuldigt ein Spammer zu sein.... (Binchen am 04.01.2007, 22:10:48)

Re(2): Werde beschuldigt ein Spammer zu sein.... (nergal am 05.01.2007, 07:40:50)

Re: Werde beschuldigt ein Spammer zu sein.... (MG am 05.01.2007, 00:45:08)

Re(2): Werde beschuldigt ein Spammer zu sein.... (nergal am 05.01.2007, 07:50:30)

Re(2): Werde beschuldigt ein Spammer zu sein.... (leave_my_name_out am 05.01.2007, 11:07:24)

PLONKED von Fly: Troll (!!!!!!!!! WILLI BLECHINGER, na wea sunst um der zeid ? !!!!!!! am 07.01.2007, 05:23:22)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung