Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe zie je dat spyware mail vesrtuurt?

14-06-2012, 13:38 door Anoniem, 2 reacties
Hallo, mensen

Ik zou graag willen weten hoe men erachter komt dat een virus spam mailtjes verstuurt.

Gaat dat via een smtp server?

Hartelijk dank
Reacties (2)
14-06-2012, 14:44 door Anoniem
Het gaat inderdaad via een smtp server welke nodig is om de berichten te versturen.
Afhankelijk van het programma welke de computer infecteert kan deze of een smtp server gebruiken uit bijvoorbeeld een geïnstalleerde mail client, of uit een smtp server welke in het programma is geprogrammeerd met welke je bent geïnfecteerd.

Het achterhalen van waar de besmetting vandaan komt gaat via het sender ip adres welke in de headers van het e-mail bericht verwerkt zijn.
14-06-2012, 15:56 door didrix
Je kan met wireshark smtp verkeer filteren (filter: smtp, druk op apply). Als je smtp verkeer ziet terwijl je zelf geen mail verstuurt is je computer iig een spam bot. Als je geen smtp verkeer ziet is het echter nog niet uitgesloten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.