Kann ein Virus E-Mails von meinem Computer senden, wenn ich kein Outlook habe?

1318
Raouf Athar

Mein ISP erlaubt keine SMTP-Port-Verbindungen außerhalb des Netzwerks, sondern nur Port 587. Ich verwende keinen Desktop-E-Mail-Client wie Outlook.

Kann ein Virus immer noch Spam-Mails von meinem Computer senden? Wie?

1
They can send email on any port they want. SMTP traffic isn't limited to just port 25 thats just the default port. Ramhound vor 11 Jahren 0
Du hast recht. Aber zumindest sendet mein Computer keine Spam-Mails an große Server wie Yahoo, Google Mail usw. und alle, die nur Port 25 und 587 verwenden. Raouf Athar vor 11 Jahren 0
Kurze Antwort auf Ihre Frage ... ist JA, und es gibt viele Viren, so dass wir Sie alle nicht beraten können. mdpc vor 11 Jahren 0
@ RaoufAthar - Diese Kriminellen verwenden nicht "Yahoo" und "Gmail", um Spam zu senden, da ihr Verhalten zu leicht blockiert wird. Ramhound vor 11 Jahren 0

2 Antworten auf die Frage

2
Akam

Ich kannte einige Key-Logger, die einen Standardbrowser zum Versenden von E-Mails verwenden. Der Ansatz wird als Injection (Injection-to-Browser) bezeichnet, der es der Firewall ermöglicht, eine Verbindung nach außen herzustellen. SMTP ist eine der Methoden zum Senden von E-Mails. Der Virus kann jedoch das HTTP-Protokoll verwenden, um die E-Mail zu senden. Beispiel: Senden von Parametern an einen Remote-Host (Remote-PHP-Seite). Anschließend verwendet der Host Ihre IP-Adresse zum Ausblenden der IP-Adresse des Spammers.

Ein anderes Szenario: Wenn der Virus eine Kopie Ihrer SMTP-Anmeldeinformationen erhalten hat, kann er sie von einem anderen PC (außerhalb Ihres PCs) verwenden.

Schöne Antwort, aber ich habe den Teil nicht verstanden, in dem Sie sagen, er wird meine IP-Adresse verwenden und die IP-Adresse des PHP-Computers ausblenden. Sein PHP wird irgendwo anders ausgeführt und nicht auf meinem Computer. Raouf Athar vor 11 Jahren 0
Wenn Sie eine Anfrage von Ihrem Browser gesendet haben (der Browser sendet auch headr, die Hostname, IP, User-Agent usw. enthält), kann die entfernte PHP-Seite Ihre IP-Adresse zumindest in den Mail-Header einfügen. Akam vor 11 Jahren 0
Benötigt er insbesondere meine oder Ihre IP-Adresse? Kann er nicht einfach zufällig eine IP-Adresse generieren und sie diesem Kopf hinzufügen. Schließlich schickt er es wieder von seinem eigenen Computer aus und nicht von meinem. Raouf Athar vor 11 Jahren 1
@RaoufAthar: Das Wichtigste hier ist: Du bist rechtlich nicht technisch involviert, das ist auch ein anderes Problem. Akam vor 11 Jahren 0
1
davidgo

Yes. You do not need outlook to send an email, nor do you need a mail server - all you need is a connection to the Internet, a method of speaking tcp (telnet is one which comes with most PC's, but a virus would just hook into the TCP Stack using system calls), and knowledge of the public, and well understood mail protocol.

FWIW, any decent mail administrator can demonstrate how to do this - and most often has to to debug problems. (Un)fortunately sending an email is trivial, and requires nothing more then an Internet connection.

As far as your ISP's protections go, all a virus would need to do would be to discover the details of your ISP's mail server and "relay" mail through that server - just like outlook does. The advantage (to your ISP) is they can intercept the messages and check them for spam - and record the volumes, thus mitigating some of the risks.

Verwandte Probleme