Archief - De topics van lang geleden

email of spam

09-06-2003, 04:40 door Anoniem, 13 reacties
Hello

I have got a very irritating problem.
We i am surfing on the net, my computer begins to sent emails.
First slow the more and more. Even when outlook 6 is off.
But Norton antivirus gives the message that N.a.v. is scanning outgoing mails.
When i cut off the thelefoon line (ADSL), i get the following or simulair message,:
Norton antivirus could not sent your message, because the mailserver has rejected.
554 delivery error: dd Sorry your message to [email]time@rocketmail.com[/email] cannot be deliverd. This account has been disabled or discontiued [#103]. -mta 140.mail.scd.yahoo.com.
Next when i try to close the program whit Ctrl, Alt Del, it is Outlook Express Hidden Window.
I have tryed several virus scanners including one direct from my profider off the internet.
Named Penecillin Housecall, normaly this one finds the virus that my N.A.V doesn’t.
But not one is able to find the problem.
Please help me, it is now so bad that my computer is starting up after a few minutes
and a few dozen of these mails

Whit friendly but despairing regards

Henk and Kathrin ten Napel
The Netherlands.
Reacties (13)
09-06-2003, 08:59 door Blizt
U can just post in Dutch here, but because U did in English, I will reply in English too :)
It's probably some kind of virus/spam... you've been to www.rocketmail.com? It has something to do with Yahoo mail, but I can't remember what it is... Hmmm... You have any (mail)account with yahoo?
Or maybe you could try and reïnstall Outlook Express? (or even better, remove it :P ) Just try,,,
You said NAV doesn't find all your viruses, you sure you are up to date?

Kind regards,
Blizt
09-06-2003, 09:08 door Anoniem
Doe eens 'n scan met http://scan.sygate.com, waarschijnlijk zal het melden dat poort 25 bij je open staat. In dat geval fungeer je kennelijk als open relay -- en zou ik je in dat geval dan willen verzoeken naar de lijst met services die je nu draait (kun je nagaan in het dialoogscherm dat je krijgt met crtl-alt-delete)

Would you please perform a computer scan at http://scan.sygate.com in order to test which ports are currently accessable on your computer. Very probably port 25 will be listed open. If that's exactly the case, you're operating as an open relay -- for which I would request the list of services you are currently running (you can lookup these at the dialog screen that appear when you press ctrl-alt-delete once)

Καλα;

Μπας
09-06-2003, 11:46 door Anoniem
Een goede OUTBOUND beveiliging vindt men in de Firewall van ZoneAlarm. Deze Firewall wordt op de CD-rom geplaatst door het computerblad C't. Daar staat de nieuwste op. Bij deze Firewall is het niet mogelijk om poort 25 open te houden indien men de beveiliging op HIGH zet.

Ik zou zeggen. Schaf deze Firewall aan en je bent meteen van alle ellende verlost.
09-06-2003, 12:18 door Anoniem
Originally posted by Unregistered
Een goede OUTBOUND beveiliging vindt men in de Firewall van ZoneAlarm.
...
Ik zou zeggen. Schaf deze Firewall aan en je bent meteen van alle ellende verlost.
...tenzij de betreffende ongewenste 'service' ZoneAlarm compromitteert, ben je weer terug bij af.

Eerst maar eens kijken wat het veroorzaakt ;)

Καλα;

Μπας
09-06-2003, 13:56 door Anoniem
Afvegen en opnieuw beginnen beste mensen. Haal alle documenten, foto's en private key's die je dierbaar zijn van je pc brand ze op een cd'tje en formateer de schijf. Installeer alles opnieuw, alleen deze keer installeer je de virusscanner en de firewall vóór je hem aansluit op het internet.

En niet altijd ja klikken natuurlijk als ie vraagt of er weer een poortje openmag :-)

Als het iets ingewikkelder en halfslachtiger mag, schakel je virusscanner uit. Zet tcpviewer op je pc (sysInternals) kijk welke applicatie als bestemming poort 25 heeft. Doe een search op je pc naar die applicatie, hernoem die applicatie, zet er xxx jes voor of iets dergelijks. Herstart je pc. werkt alles nog prima, dan heb je de virusexecutable gevonden en heb je een redelijke kans dat het virus niet meer zal zenden, maar zoals gezegd, ik zou er geen tijd mee verliezen en alles opnieuw installeren.
10-06-2003, 12:25 door Anoniem
Originally posted by Unregistered
Afvegen en opnieuw beginnen beste mensen.
Gelijk heb je omdat het vertrouwen in het betreffende -- kennelijk gecompromitteerde -- systeem dan toch weg is. Anderzijds zijn 'we' benieuwd naar wat het precies veroorzaakt ofcorso: daarna mogen ze gaan wipen ;)
23-06-2003, 19:58 door hekaay
Originally posted by Blizt
U can just post in Dutch here, but because U did in English, I will reply in English too :)

Sorry, maar het was al laat en kon het niet meer op brengen om het nog eens in het nederlands te doen

It's probably some kind of virus/spam... you've been to www.rocketmail.com? It has something to do with Yahoo mail, but I can't remember what it is... Hmmm... You have any (mail)account with yahoo?

Nee, niets.

Or maybe you could try and reïnstall Outlook Express? (or even better, remove it :P ) Just try,,,

Ook geprobeerd

You said NAV doesn't find all your viruses, you sure you are up to date?

Nav update automatisch, misschien te wantrouwend, maar twee vinden meer dan een en heb al eens een virus gehad dat meteen NAV aanviel.
I.v.m familie problemen een tijdje offline geweest, dus sorry dat ik niets liet "horen", maar ben weer terug.


Kind regards,
Blizt
23-06-2003, 20:14 door hekaay
Originally posted by Mpas
Doe eens 'n scan met http://scan.sygate.com, waarschijnlijk zal het melden dat poort 25 bij je open staat. In dat geval fungeer je kennelijk als open relay -- en zou ik je in dat geval dan willen verzoeken naar de lijst met services die je nu draait (kun je nagaan in het dialoogscherm dat je krijgt met crtl-alt-delete)

Hallo, ben weer terug(zie boven)

Ik heb de scan uitgevoerd met sygate.com met Z.A. op medium.
Omdat het probleem zich alleen dan voordoet.

Service: TELNET port:23 OPEN Telnet is used to remotely create a shell (dos prompt), this can allow an attacker to control your system as if he was sitting in front of it.

Service: DNS port: 53 OPEN Domain Name Services are used to resolve host names to IP addresses

Volgens mij heeft telnet iets te maken met mijn Mxstream ADSL modem.

Nog bedankt voor Jullie reactie's

Henk en Kathrin
23-06-2003, 20:27 door hekaay
Originally posted by Unregistered
Een goede OUTBOUND beveiliging vindt men in de Firewall van ZoneAlarm. Deze Firewall wordt op de CD-rom geplaatst door het computerblad C't. Daar staat de nieuwste op. Bij deze Firewall is het niet mogelijk om poort 25 open te houden indien men de beveiliging op HIGH zet.

Ik zou zeggen. Schaf deze Firewall aan en je bent meteen van alle ellende verlost.

Hallo,
Ik heb Z.A. en het klopt precies, alleen kan m'n dochter dan niet internetten als Z.A. hoog staat.
Mijn computer fungeert dan als netwerkserver.
Op het ogenblik staat ZA weer medium en gebeurt er niets.
Het is alsof het op bepaalde tijden gebeurt.
Ik denk er dan ook over na om een router te kopen, dan is denk ik het probleem ook opgelost. (omzeilt, want anderen kunnen het probleem nog steeds krijgen.)

Groetjes Henk
24-06-2003, 09:27 door Anoniem
Heb je toevallig AnalogX geinstalleerd om de verbinding te delen ?
24-06-2003, 17:47 door hekaay
Originally posted by ProxyPaul
Heb je toevallig AnalogX geinstalleerd om de verbinding te delen ?

Nee, ProxyPlus.
Maar dat heeft een vriend gedaan.
25-06-2003, 13:29 door Anoniem
ProxyPlus, right, bijna net zo erg..

Je hebt een grote kans dat de default settings zijn gebruikt, wat kort door de bocht betekent dat iedere kiddie jouw PC kan gebruiken om o.a. mail te versturen.
Dat zou ook je open telnet en DNS ports kunnen verklaren.

Scoor een fatsoenlijke router/firewall, en gooi die proxy-rommel weg.
29-06-2003, 11:59 door hekaay
Scoor een fatsoenlijke router/firewall, en gooi die proxy-rommel weg. [/B][/QUOTE]
Dit lijkt mij ook de oplossing.
In de vakantie koop ik een adslrouter/modem en formateer ik
de C: schijf en zet alles er opnieuw op.

Bedankt voor jullie hulp

Henk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.