Mir hat heute einer von unserem Internetanschluss-Provider angerufen, dass mein PC spamme.
Darauf habe ich wireshark heruntergeladen und gesehen, dass jedes zweite Datenpaket im SMTP-Protokoll ist. Ich dann ohne weiteres herausgefunden, dass es wirklich Spam ist
Nun wollt ich ma fragen, ob da wer ne lösung weiss. Ich hab bereits den Antivir laufen lassen… der hat aber nix gefunden…
Weiss jemand wie man im wireshark nachsehen kann, von welchem Prozess ein Datenpacket gesendet wurde?
Und, als übergangslösung, weiss jemand, wie ich bestimmte Ports oder Protokolle blokieren kann? (im windowsfirewall hab ich bereits nachgeschaut… und nix wirklich gefunden)
Wenn dus nicht eh schon getan hast, lad dir mal Spybot runter und lass es mal drüber laufen. Ports und Protokolle kann man beispielsweise mit Zonealarm blockieren. Ist ne sehr gute Firewall.
Ja also die rescue CD hat gestern noch was gefunden, konnte es aber nicht löschen und hat es dann umbenannt… leider
naja, jedenfalls hat der spam aufgehört, danke euch
mit netstat find ich auch keine verbindung auf port 25 mehr… (zum glück hab ich noch den xampp_portcheck, mit dem ich mich überzeugen konnte )