Hallo Spammerhasser,
heute ist etwas passiert, was mir seit ich mit Computern arbeite (und das mache ich seit ca. 23 Jahren) noch nie passiert ist (oder ich es nur nicht wusste :-(. Ich hatte heute fuer ca. 15 Minuten fremden Besuch. Das betroffene System: Windows Vista Ultimate, Englisch mit SP1 und allen Fixen, Windows Defender, ein (hoffentlich) umsichtiger User, NOD32 und UAC. Ich fuehlte mich bisher sicher :-). Zuerst dachte ich an einen NDRSPAM, meine ersten Erkenntnisse liessen aber auf etwas anderes schliessen (UPDATE: Das es dann doch ein NDRSPAM war, habe ich erst heute Morgen erfahren)
Es folgt ein chronologischer Ablauf:
20:45 – auf einmal bekomme ich statt 20 SPAM die Stunde 20 pro Minute. Immer ein NDR Report, dass ein Empfaenger nicht erreicht wurde. OK, die ersten 1,2 Minuten nichts dabei gedacht. Die Flut an Mails wurde aber nicht weniger.
20:47 – Am ISA Server den SMTP und POP Port geschlossen – Es gehen keine Mails mehr raus und rein
20:48 – Anderes System genommen und per Webmail auf meinen Mailserver und siehe da, keine NDR-Mails mehr. muss also an meinem System liegen – und das mir π
20:52 – Windows Defender laufen lassen NOD32 Tiefenscan, Registry durchsucht, laufende Tasks, NTFS Alternate Data Streams etc. – Nichts gefunden – ICH BIN WOHL DOCH EIN LAIE
21:10 – Die Kiste einmal gebootet, POP und SMTP wieder am ISA erlaubt, Notebook hochgefahren und am anderen System das Postfach beim Provider beobachtet – Es bleibt leer bis auf einige NDR Mails und dem ueblichen SPAM.
21:12 – Outlook wieder gestartet und alles scheint sauber zu sein. Jetzt werde ich mal meine forensischen Faehigkeiten testen und schauen, ob ich nachtraeglich noch was finde. Fakt ist: Obwohl ich seit 07:30 Uhr vor der Kiste sitze, habe ich heute bewusst keine Programme installiert, war auf keinen mir nicht bekannten Seiten, kein Update installiert usw.
UPDATE: Nachdem ich dann gestern Abend ab 21:30 Uhr ausser Haus war und alle PC ausgeschaltet waren und ich heute Morgen doch wieder ca. 250 Bounce Mail hatte, kann ich mir sicher sein, dass ich mir nichts eingefangen habe, sondern einem NDRSPAM unterlegen war/bin.
Na gut, Lessons learned. Man ist nie sicher, und ich auch nicht!
Gruss Marc
Β