Kann Pegasus fremdgesteuert handeln?

25/12/2009 - 13:47 von Ulrich G. Kliegis | Report spam
Nur mal theoretisch gefragt: Ist es möglich oder sogar bekannt, daß
sich Schadware spezifisch mittels Pegasus als Spamschleuder betàtigt?
Ih spüre einem sehr gediegenen Problem nach, seit ein bundesweit sehr
bekannter Provider mir den Mailausgang über seinen Zugang versagt,
weil darüber (angeblich) Spam versandt wird. Ich habe ein Hausnetz mit
einer Reihe von Rechnern, die über zwei DSL-Gateways Zugang zu zwei
verschiedenen Providern haben. Wir haben sàmtliche Rechner mittels
einer ganzen Reihe unterschiedlicher Scanner geprüft und nichts
gefunden. Ist es rein theoretisch denkbar, daß irgendein Script in
Pegasus wirkt, das solchen Unfug verzapft.

Theoretisch ist für mich auch nicht auszuschließen, daß jemand z.B.
über Mails an eine Yahoo-Gruppe, die primàr als Maillist mit sehr
vielen Empfàngern fungiert, erkennt, wann ich mit welchen Zugangsdaten
Mail versandt habe und diese Daten in (ziemlich offensichtlich
automatisch erzeugten) Abuse-Meldungen mißbraucht. Man sage nicht, daß
das doch kaum vorstellbar sei - was denkbar ist, ist auch machbar.

Nicht, daß man jetzt denkt, ich leide an Verfolgungsideen, weit ab
davon, aber ich versuche mir zu erklàren, wie das zustande kommt.

Übrigens weist der Provider ausdrücklich darauf hin, daß der Spam
nicht über meinen Mailaccount bei denen verbreitet wurde, sondern nur
über meinen Zugang.

Nach dem Durchchecken aller Rechner hier habe ich die gebeten,
Mailverkehr wieder zu öffnen, was natürlich dann auch gleich über
veröffentlichte Mails (s.o.) sichtbar wurde - da fing der Spuk sofort
wieder an, Abuse, Mail generell (auch auf andere, also meinen eigenen
anderwàrts gehosteten Server) erneut gesperrt.

Gibt es woanders àhnliche Erfahrungen? Ich will ja auch nicht
ausschließen, daß hier tatsàchlich irgendwo ein Unfugmacher
schlummert, bin aber etwas ratlos, wie ich den a) lokalisieren, b)
nachhaltig unschàdlich machen kann.

Gruß und Dank vorab für weiterführenden Rat.

Und schöne Rest-Weihnachten!

U.
 

Lesen sie die antworten

#1 Harald Muehlboeck
25/12/2009 - 21:03 | Warnen spam
Ulrich G. Kliegis

writes:

Ist es möglich oder sogar bekannt, daß sich Schadware spezifisch
mittels Pegasus als Spamschleuder betàtigt?



Ja, das ist möglich: Der IRC- und E-Mail-Wurm »Toady« nutzte 1999
Pegasus Mail für seine Verbreitung.

Viel wahrscheinlicher ist jedoch, dass die Schadsoftware selbst einen
MUA oder einen SMTP-Relay-Server mitbringt und von der von dir
eingesetzten Software unabhàngig ist.

wie ich den a) lokalisieren,



Zunàchst ein sauberes Gateway zum Internet einrichten, auf dem du den
Datenverkehr mitlogst.

b) nachhaltig unschàdlich machen kann.



Mid-Level-Formatierung der Festplatten und Neuinstallation
(bzw. Einspielen eines sauberen Backups) erweist sich in der Praxis
als ausreichend um Schàdlinge loszuwerden. Natürlich darf man nicht
vergessen, die urspünglichen Einfallstore zu schließen, da sonst das
Problem gleich wieder auftreten wird.

http://www.clef.at/yagpmfaq/ - Yet Another German Pegasus Mail FAQ

Ähnliche fragen