Spam ab meinem PC

Goleo

Neues Mitglied
Wie kann ich feststellen, ob ab meinem PC SPAM versendet wird und was kann ich dagegen machen?
 

Goleo

Neues Mitglied
Hallo corax

Ich hatte von meiner Mail-Adresse ein Mail bekommen mit einem Betreff, der sicher nicht von mir war.
 

Gaby Salvisberg

Super-Moderator

Goleo

Neues Mitglied
Ich habe meinen PC mit den Programmen
a-squared Free, Spybot - Search & Destroy und Avira AntiVir PE Free
gescannt. Es wurde nichts auf meinem PC gefunden. Macht es Sinn, mit einem anderen Programm den PC noch zu untersuchen?
 

pagefault

Inaktiv
CurrPorts

Abschliessende Gewissheit kannst du dir mit einem Tool wie z.B. CurrPorts verschaffen.

Falls dein PC tatsächlich Spam versendet, müsste er massiv offene Verbindungen ins Internet zeigen.
Tipp: Falls du CurrPorts verwenden möchtest, lass das Programm eine Weile laufen und die Änderungen aufzeichnen (File - Log Changes).

Damit erstellt CurrPorts eine Protokolldatei aller auf- und abgebauten Verbindungen inklusive dem zugehörigen Executable. So solltest du sehr schnell alle "Heim-Telefonierer" auf dem PC ausfindig gemacht haben.
 

BlackIceDefender

Gesperrt
Gesperrt
Ist Nirsoft denn Kosher?

Introduction
My name is Nir Sofer, and I'm experienced developer with extensive knowledge in C++, .NET Framework, Windows API, and Reverse Engineering of undocumented binary formats and encryption algorithms.
NirSoft is a Web site of one man. In NirSoft, there is no CTO or CEO, there is no secretary, there is no development team, and there are no rented offices. The entire Web site and all the utilities that you can find here were developed by me, and only by me. NirSoft is not a full-time job, but I use all my free time to maintain and develop this Web site. My time for maintaining this Web site is used for adding new tools, adding features to existing utilities, fixing bugs, and answering to emails that I receive (well... at least for some of them).

I don't think so....
 
A

abu

Guest
Ich habe da jetzt eher weniger Bedenken. Seine Tools sind so weit verbreitet, wenn da was faul wäre, wüsste man das doch schon längst.
 

BlackIceDefender

Gesperrt
Gesperrt
Ich bin etwas skeptisch bei vielen 'Tools'. Deshalb hab ich auf der website von Nirsoft auf 'About' nachgeschaut und fand das etwas komisch.

Aber: Sysinternals war eine gute toolsammlung. ist heute teil von microsoft. einige dieser tools werden von Anti-Malware Programmen auch als 'gefaehrlich' eingestuft.
 
A

abu

Guest
Ich nehme schon an, dass NirSoft eine One-Man-Band bzw. Bastelbude ist. Das muss aber nicht heissen, dass die Tools nichts taugen. IIRC war auch SysInternals ein Mini-Startup.
 

pagefault

Inaktiv
Ist Nirsoft denn Kosher?
I don't think so....

hmm, falls du mehr weisst, wäre ich um eine begründete Aussage froh. Ich habe bisher einige seiner Tools schätzen gelernt (CPorts, OpenedFilesView, USBDeview, IPNetinfo, WhosIP um nur einige zu nennen).

Ich schätze an den Programmen, dass sie sehr klein und ohne Installation direkt lauffähig sind und meist über eine separate Datei konfigurierbar sind (die Konfiguration lässt sich dadurch von PC zu PC einfach übertragen, bzw ist USB-Stick-tauglich).
 

pagefault

Inaktiv
Das hängt IIRC damit zusammen, dass einige Tools benutzt werden können, um Passwörter auszulesen oder zu knacken. Diese Algorithmen sind natürlich oft die selben, wie sie von Malware benutzt wird.

Genau - ich bin eigentlich sehr dankbar für die Tools von Nirsoft, da sie jedem klar machen sollten, dass:
- Windows ein (unsinniger) Datensammler ist
- die Verschlüsselungsalgorithmen von Standardsoftware wenig bis nichts taugen
- ein gesundes Misstrauen vor bösen Überraschungen schützen kann
 

Masche

Stammgast
Ich bin ein bekennender Fan von Nirsoft. Diese Tools sind imho den analogen Sysinternals bzw. Winternals, wie sie heissen (dürfen), seit sie von Microsoft übernommen wurden, weit überlegen.

Ich habe deshalb auch schon die leidliche Erfahrung gemacht, dass ein AV Programm sie beanstandet hat, weil es die Tools als gefährlich eingestuft hat. In der Regel war es aber so, dass nach ein paar Updates (des AV Programms, nicht des Nirsoft Tools!), diese Meldungen plötzlich verschwunden waren. Fazit: Auch AV Programme sind lernfähig.
 

BlackIceDefender

Gesperrt
Gesperrt
herr sofer sagt selbst, er sei experte im Reverse Engineering undokumentierter binaerer formate und verschluesselungsalgorithmen. eine elegante umschreibung des wortes cracker.
das ist mir nun einfach nicht ganz kosher, auch wenn ich seine geolokation beruecksichtige. eineige seiner tools scheinen ihren dienst schon gut zu tun. erstellen dieser tools ist nicht haupttaetigkeit des herrn sofer.
 
Oben