#440378 Adi G.
08.08.2020, 06:21:41 (editiert von Adi G., 08.08.2020, 06:24:35)
|
Mailer Demon ... (ed) (pc.security) |
Seit einiger Zeit plagt mich folgender Ärger mit meinem GMX-Postfach:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:
XYZ@t-Online.de:
SMTP error from remote server for GREETING command, host: mx03.t-Online.de (194.25.134.73) reason: 554 IP=82.165.159.14 - A problem occurred. (Ask your postmaster for help o
r to contact tosa@rx.t-online.de to clarify.) (BL)
XYZ@t-online.de:
SMTP error from remote server for GREETING command, host: mx03.t-Online.de (194.25.134.73) reason: 554 IP=82.165.159.14 - A problem occurred. (Ask your postmaster for help o
r to contact tosa@rx.t-online.de to clarify.) (BL)
ZYX@********.de:
SMTP error from remote server for MAIL FROM command, host: mail.universa.de (185.206.196.34) reason: 550 5.7.1 Rejected - TRUSTmanager
YXZ@freenet.de:
SMTP error from remote server for RCPT TO command, host: emig.freenet.de (195.4.92.216) reason: 550 unrouteable address
--- The header of the original message is following. ---
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gmx.net;
s=badeba3b8450; t=1596796042;
bh=7smPuAKe+uphZPjpsnw/ujhvUVlnnljrkZ+Zll5lKqk=;
h=X-UI-Sender-Class:From:To:Subject:Date;
b=O7iBoSmAyNleVpPjgXL7gU90T7WHIkeNmmC4xlI86r+FF4Rb//x6pFtUEoPGPzJVP
2r0659C2NFg92jRrg5erKD9phPzhLTaIgPhItGi2V2b4JLVwhuw6qPFY1JODNFy6f4
z34tg3WEhrhQr15Wm5k7bi3GTaD2XK711ERHE9KQ=
X-UI-Sender-Class: 01bb95c1-4bf8-414a-932a-4f6e2808ef9c
Received: from [113.173.168.64] ([113.173.168.64]) by web-mail.gmx.net
(3c-app-gmx-bs15.server.lan [172.19.170.67]) (via HTTP); Fri, 7 Aug 2020
12:27:22 +0200
MIME-Version: 1.0
Message-ID: <trinity-a72eebad-e816-4779-afbc-c5e5d0b25e33-1596796042830@3c-app-gmx-bs15>
From: Adi G. <Adi G.@gmx.de>
To: Adi G. <Adi G.@gmx.de>, XYZ
<XYZ@t-Online.de>, XYZ
<XYZ@t-online.de>, YYY
<YYY@gmx.de>, XXX <XXX@k*.de>, YZX
<YZX@freenet.de>, YZX <YZX@m*.de>, ZZZ <ZZZ@R*.de>, ZZZ
<ZZZ@gmx.de>, M* <M*@*.de>, M*
<M*@gmx.de>
Subject: =?UTF-8?Q?=EF=BB=BFya=3A_t4-fan=40gmx=2Ede?=
Content-Type: text/html; charset=UTF-8
Date: Fri, 7 Aug 2020 12:27:22 +0200
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K1:RTrSlWdvmwSdA1yPRbVyx8Np1PoWxXeJZTCX7BMOIjn0ucO/g5a8FXl2WjG3PD+QQX0eO
qSgjWpf5Lb7tz51/7OpHNJiwesvGMh2P5Na8x6D0LeBX02wkGVrS1GxjwBiQF55nrJ19WdXlVQve
4vx0i6irCclNMj6capBPhgZPbC4rWYPc09VVirlqy30MZjAjXa/nztvaGzKwRaAuKxou+oPlZPUW
6/ZcPum54yoDRXQuYd0cvA45JZAJRt3rxhHMIqSHRiZtFLmnZvEIbBEWzBOoOIkvVzyWYaWwEGu5
uc=
X-Spam-Flag: YES
X-UI-Out-Filterresults: junk:10;V03:K0:LLFpfQt+hm8=:4sZicFLiuuTea7rznllylSop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Emailadressen aus Diskretionsgründen geändert. Aus Hans.Müller@gmx.net
wird dann XYZ@gmx.de
Was geht da vor sich? Das gefällt mir gar nicht.
GMX schickt mir dann eine Aufforderung zur PW-Änderung, dann ist eine Zeit (bis zu 3 Monate Ruhe und danach geht der Spuk wieder von vorne los. :(
Es werden etliche Adressen aus meinem Adressbuch damit belästigt.
Browser Seamonkey 2.46
Danke für Eure Hilfe!
LG
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440379 Hausdoc
Green Cottage, 08.08.2020, 08:10:55
@ Adi G.
|
Mailer Demon ... |
Es scheint als hättest du Haustiere...
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440380 Hausdoc
Green Cottage, 08.08.2020, 08:34:24
@ Hausdoc
|
Mailer Demon ... |
> Es scheint als hättest du Haustiere...
Edierzeit vorbei....
Schnellste und gründlichste Abhilfe:
Rechner neu aufsetzen und danach alle (!) Passwörter ändern
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440381 Pahoo
bei Ingelheim, 08.08.2020, 09:19:24
@ Adi G.
|
Mailer Demon ... |
Kommt das einfach so ... oder hast du vorher eine Mail an die Adressen geschickt, die in der Fehlermeldung erwähnt werden?
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440382 Pahoo
bei Ingelheim, 08.08.2020, 09:38:58
@ Pahoo
|
Mailer Demon ... |
> Kommt das einfach so ... oder hast du vorher eine Mail an die Adressen
> geschickt, die in der Fehlermeldung erwähnt werden?
Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen. Die Adresse tosa@rx.t-online.de scheint echt zu sein und zu dem Team zu gehören.
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440383 Hausdoc
Green Cottage, 08.08.2020, 09:43:55
@ Pahoo
|
Mailer Demon ... |
> Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen.
Was sollen die damit?
Der Verursacher ( Malware) sitzt auf Adis Rechner.
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440384 Pahoo
bei Ingelheim, 08.08.2020, 13:31:02
@ Hausdoc
|
Mailer Demon ... |
> > Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen.
>
> Was sollen die damit?
> Der Verursacher ( Malware) sitzt auf Adis Rechner.
Wäre mir da nicht so sicher, aber ein Scan kann auf alle Fälle nix schaden.
Hängt auch davon ab, ob er selbst wissentlich was verschickt hat oder ob der Rechner ohne sein Zutun Mails rausfeuert.
Da hat er sich nicht so klar ausgedrückt.
Die Fehler lesen sich so, als würde t-online die Mails blocken, weil Adi oder die GMX-Server oder 1&1 auf einer Blacklist stehen. Die Mails werden als Spam verdächtigt.
Sowas gab's wohl schon mal: https://telekomhilft.telekom.de/t5/E-Mail-Programme/1und1-auf-Telekom-Blacklist/td-p/3437746
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440387 Adi G.
08.08.2020, 15:44:49 (editiert von Adi G., 08.08.2020, 15:45:14)
@ Pahoo
|
Mailer Demon ... (ed) |
> > > Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen.
> >
> > Was sollen die damit?
> > Der Verursacher ( Malware) sitzt auf Adis Rechner.
>
> Wäre mir da nicht so sicher, aber ein Scan kann auf alle Fälle nix
> schaden.
> Hängt auch davon ab, ob er selbst wissentlich was verschickt hat oder ob
> der Rechner ohne sein Zutun Mails rausfeuert.
> Da hat er sich nicht so klar ausgedrückt.
>
> Die Fehler lesen sich so, als würde t-online die Mails blocken, weil Adi
> oder die GMX-Server oder 1&1 auf einer Blacklist stehen. Die Mails werden
> als Spam verdächtigt.
>
> Sowas gab's wohl schon mal:
> https://telekomhilft.telekom.de/t5/E-Mail-Programme/1und1-auf-Telekom-Blacklist/td-p/3437746
So, der Windows Defender findet nichts. Seamonkey habe ich auf Version 2.53.2 upgedated. Nein ich habe nichts geschickt, der feuert anscheinend ohne mein Zutun Mails raus.
Ich beschäftige mich jetzt mal mit Deinem Link.
LG
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440388 Hausdoc
Green Cottage, 08.08.2020, 15:50:47
@ Adi G.
|
Mailer Demon ... |
> So, der Windows Defender findet nichts.
Irgendwie logisch
> Nein ich habe nichts geschickt, der feuert anscheinend
> ohne mein Zutun Mails raus.
Sowas ist eigentlich immer ein sicheres Zeichen für Schadsoftware.
Wenn du Datensicherung betreibst, dauert das Neuaufsetzen doch keine 2 h.
Dann hast du 100% Gewissheit daß da nichts (mehr) ist
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440389 neanderix
08.08.2020, 15:55:36
@ Hausdoc
|
Mailer Demon ... |
> > Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen.
>
> Was sollen die damit?
> Der Verursacher ( Malware) sitzt auf Adis Rechner.
Was genau bringt dich zu dieser Einschätzung?
--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.
Probleme mit Windows? Reboot
Probleme mit Unix? Be root
|
#440390 Hey_Joe
71229 Leonberg, 08.08.2020, 15:55:59
@ Adi G.
|
Mailer Demon ... |
Hallo Adi,
lade dir bitte mal den Adwcleaner von dieser Seite herunter: (grüner Button, kostenlos herunterladen)
Adwcleaner
und lass den laufen. Da wird nichts installiert, aber du bekommst ziemlich schnell einen Überblick, was auf deinem PC so im Hintergrund läuft.
Das Programm säubert auch den PC, alles problemlos.
Gruß,
Jochen
--
|
#440391 Hausdoc
Green Cottage, 08.08.2020, 15:58:20
@ neanderix
|
Mailer Demon ... |
> Was genau bringt dich zu dieser Einschätzung?
Zitat:
> der feuert anscheinend ohne mein Zutun Mails raus.
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440392 neanderix
08.08.2020, 16:00:17
@ Adi G.
|
Mailer Demon ... |
> Nein ich habe nichts geschickt, der feuert anscheinend
> ohne mein Zutun Mails raus.
> Ich beschäftige mich jetzt mal mit Deinem Link.
>
Das klingt nach Malware auf deinem PC. Besorge dir einen Malwarescanner, am besten einen, der vom Stick oder einer CD bootet und scanne deinen PC.
Sollte der Scanner was finden => kompromisslos neu aufsetzen, das ist bei vielen aktuellen Schädlingen die einzige Maßnahme, die sicher hilft.
--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.
Probleme mit Windows? Reboot
Probleme mit Unix? Be root
|
#440393 neanderix
08.08.2020, 16:00:59
@ Hausdoc
|
Mailer Demon ... |
> > Was genau bringt dich zu dieser Einschätzung?
>
> Zitat:
>
> >der feuert anscheinend ohne mein Zutun Mails raus.
Hab ich gerade auch gelesen.
--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.
Probleme mit Windows? Reboot
Probleme mit Unix? Be root
|
#440394 Adi G.
08.08.2020, 16:02:33
@ Hausdoc
|
Mailer Demon ... |
> > So, der Windows Defender findet nichts.
> Irgendwie logisch
???
> > Nein ich habe nichts geschickt, der feuert anscheinend
> > ohne mein Zutun Mails raus.
>
> Sowas ist eigentlich immer ein sicheres Zeichen für Schadsoftware.
Da gibt es ja so einige Mitspieler, GMX, Seamonkey, Windows Defender, der nichts findet.
Wie ginge denn die Ochsentour (Malwarebyte, gibt's das noch?).
Am liebsten würde ich den Feind kennen und mit dem entprechenden Säuberungsprogramm beseitigen.
Wieso ist es logisch, dass der Windows Defender nichts findet?
Soll doch das Mittel der Wahl sein.
LG
Adi
> Wenn du Datensicherung betreibst, dauert das Neuaufsetzen doch keine 2 h.
>
> Dann hast du 100% Gewissheit daß da nichts (mehr) ist
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440395 Hausdoc
Green Cottage, 08.08.2020, 16:09:47
@ Adi G.
|
Mailer Demon ... |
> Wieso ist es logisch, dass der Windows Defender nichts findet?
> Soll doch das Mittel der Wahl sein.
Derartige Software die auf dem selben System läuft wird als allererstes "ausgeschaltet" .
Wenn dann müsster der Defender eine Ebene höher laufen um jetzt auf deinem System Alarm zu schlagen.
Wieso willst du den Feind kennen? Was nützt dir der Fingerabdruck des Einbrechers wenn seine Kumpel weiterhin die Wohnung ausräumen?
Wie genannt entweder mit weiterer Software bereinigen oder neu aufsezten. Ich war seit je her fürs Neuaufsetzen
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440396 Pahoo
bei Ingelheim, 08.08.2020, 16:29:36
@ Adi G.
|
Mailer Demon ... |
> > > > Vielleicht mal mit dem Abuse Team der Telekom Kontakt aufnehmen.
> > >
> > > Was sollen die damit?
> > > Der Verursacher ( Malware) sitzt auf Adis Rechner.
> >
> > Wäre mir da nicht so sicher, aber ein Scan kann auf alle Fälle nix
> > schaden.
> > Hängt auch davon ab, ob er selbst wissentlich was verschickt hat oder
> ob
> > der Rechner ohne sein Zutun Mails rausfeuert.
> > Da hat er sich nicht so klar ausgedrückt.
> >
> > Die Fehler lesen sich so, als würde t-online die Mails blocken, weil
> Adi
> > oder die GMX-Server oder 1&1 auf einer Blacklist stehen. Die Mails
> werden
> > als Spam verdächtigt.
> >
> > Sowas gab's wohl schon mal:
> >
> https://telekomhilft.telekom.de/t5/E-Mail-Programme/1und1-auf-Telekom-Blacklist/td-p/3437746
> So, der Windows Defender findet nichts. Seamonkey habe ich auf Version
> 2.53.2 upgedated. Nein ich habe nichts geschickt, der feuert anscheinend
> ohne mein Zutun Mails raus.
> Ich beschäftige mich jetzt mal mit Deinem Link.
>
> LG
>
> Adi
Machst Du Web-Mail oder hast du ein Email-Programm wie Outlook oder Thunderbird?
Befinden sich Kopien dieser komischen Mails im Ordner "Gesendet"?
Verschickst du auch vom Handy Emails?
Möglicherweise gehen diese Mails nicht von deinem Rechner ab, möglicherweise verschickt jemand in China trickreich mit deiner Adresse Emails und bei t-online fällt das auf: "SMTP error from remote server for GREETING command". Die Fehlermeldung gehen dann an deine Adresse, obwohl du das nicht verschickt hast.
Spezialisten (vom Abuse Team) können die Fehlermeldungen besser deuten und dir sagen, was da abgeht.
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440397 Pahoo
bei Ingelheim, 08.08.2020, 16:36:19
@ Hausdoc
|
Mailer Demon ... |
> Ich war seit je her fürs Neuaufsetzen
Das dauert aber länger als 2 Stunden.
Beim Einspielen von alten Images muss man wissen, wann man sich das eingefangen hat und da der Spuk schon seit vielen Monaten geht, müßte er wohl ein Image aus 2019 einspielen. Auch nicht so sexy.
Am Schluss stellt sich raus, dass der PC damit nix zu tun hat, dann war die ganze Arbeit umsonst.
Also erst mal Ursache klären
Ich sach immer: Fehlermeldungen genau lesen. Da steht drin, was man braucht und wenn einem der techn. Hintergrund fehlt, muss man Spezialisten draufschauen lassen.
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440398 bender
Strasshof an der Nordbahn, 08.08.2020, 17:48:08 (editiert von bender, 08.08.2020, 17:52:04)
@ Adi G.
|
Mailer Demon ... (ed) |
An alle mach-den-Rechner-platt-Schwadronierer hier insbesondere Mr Know-it-all Hausdoc:
Habt ihr euch schon mal die Mühe gemacht, die IP aus dem Header zu überprüfen? Nein? Ich schon:
IP Information for 113.173.168.64
Quick Stats
IP Location Viet Nam Viet Nam Ho Chi Minh City Vietnam Posts And Telecommunications Group
ASN Viet Nam AS45899 VNPT-AS-VN VNPT Corp, VN (registered Aug 28, 2009)
Resolve Host static.vnpt.vn
Whois Server whois.apnic.net
IP Address 113.173.168.64
Wohnt Adi seit Neuestem in Vietnam?
Das heißt, irgendjemand hat sein Mailpasswort abgegriffen. Ob das jetzt aus irgendeiner geleakten Datenbank, von einem Troyaner, Keylogger oder was auch immer kommt wissen wir nicht. Ich würde erstmal Desinfec't oder ähnliches drüberlaufen lassen, um da Gewissheit zu haben.
--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender
sudo apt-get install brain_2.0
|
#440399 Adi G.
08.08.2020, 17:54:52
@ Hey_Joe
|
Mailer Demon ... |
> Hallo Adi,
>
> lade dir bitte mal den Adwcleaner von dieser Seite herunter: (grüner
> Button, kostenlos herunterladen)
> Adwcleaner
> und lass den laufen. Da wird nichts installiert, aber du bekommst ziemlich
> schnell einen Überblick, was auf deinem PC so im Hintergrund läuft.
> Das Programm säubert auch den PC, alles problemlos.
>
> Gruß,
> Jochen
Stimmt, Danke Jochen:
die Logfile:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-08-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 41
# Failed: 0
***** [ Services ] *****
Deleted chip1click
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Chip Digital GmbH
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Adi\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Adi\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\admin\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\admin\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\admin\AppData\Local\Temp\DMR
Deleted C:\Users\admin\AppData\Roaming\DESKTOPICONAMAZON
Deleted C:\Users\admin\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
Deleted C:\Users\Adi\Desktop\..\Downloads\8GADGETPACK - CHIP-INSTALLER.EXE
Deleted C:\Users\Adi\Desktop\..\Downloads\SAMTOOLBOX - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\ICSW1.23
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2A5E2392-60DE-4ED6-BCA6-EFADFC4033A0}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{34EACA09-1773-4D21-A6C8-6019CEE612A9}
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted HKLM\Software\WebBar
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted HKU\S-1-5-21-1121674952-3228269391-2941979547-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKU\S-1-5-21-1121674952-3228269391-2941979547-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5961 octets] - [08/08/2020 17:28:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Hilft die?
Danke und LG
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440400 bender
Strasshof an der Nordbahn, 08.08.2020, 18:00:55
@ Adi G.
|
Mailer Demon ... |
Ich lese da hauptsächlich Chip Installer (nervig aber normalerweise harmlos) und die IOBit-Sachen raus, die gekübelt wurden. Wer benutzt das IOBit-Zeugs nochmal so gerne? RoM?
Von einem Schädling sehe ich zumindest mal nichts.
--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender
sudo apt-get install brain_2.0
|
#440401 Hausdoc
Green Cottage, 08.08.2020, 18:12:24
@ bender
|
Mailer Demon ... |
> Von einem Schädling sehe ich zumindest mal nichts.
Deswegen bleibt der mach-den-Rechner-platt-Schwadronierer bei seiner Meinung:
Platt machen und anschliesend ( oder zeitgleich von anderem Rechner aus) alle Passwörter ändern.
So hat man absolute Gewissheit daß wieder alles sauber ist. Das ausputzen mit geeigneter Software bietet dies nicht. Das eruieren möglicher Ursachen auch nicht.
Adi postet über dieses Thema nun schon 12 Stunden. In der Zeit hätte man den Rechner locker 3 mal platt machen können.
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440402 Adi G.
08.08.2020, 18:14:21
@ bender
|
Mailer Demon ... |
> An alle mach-den-Rechner-platt-Schwadronierer hier insbesondere Mr
> Know-it-all Hausdoc:
> Habt ihr euch schon mal die Mühe gemacht, die IP aus dem Header zu
> überprüfen? Nein? Ich schon:
>
> IP Information for 113.173.168.64
> Quick Stats
> IP Location Viet Nam Viet Nam Ho Chi Minh City Vietnam Posts And
> Telecommunications Group
> ASN Viet Nam AS45899 VNPT-AS-VN VNPT Corp, VN (registered Aug 28, 2009)
> Resolve Host static.vnpt.vn
> Whois Server whois.apnic.net
> IP Address 113.173.168.64
>
> Wohnt Adi seit Neuestem in Vietnam?
>
> Das heißt, irgendjemand hat sein Mailpasswort abgegriffen. Ob das jetzt
> aus irgendeiner geleakten Datenbank, von einem Troyaner, Keylogger oder was
OK, ich habe das neue, aus diversen Sonderzeichen bestehende PW um den Faktor +1 Zeichen erhöht, schauen wir mal, ob das auch geknackt wird.
> auch immer kommt wissen wir nicht. Ich würde erstmal Desinfec't oder
> ähnliches drüberlaufen lassen, um da Gewissheit zu haben.
Danke! Es geht nichts über die Fachleute!
Habe Jochens Tipp befolgt und (Hey Joe) Adwcleaner 8.0.7. drüberlaufen lassen:
Logfile:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-08-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 41
# Failed: 0
***** [ Services ] *****
Deleted chip1click
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Chip Digital GmbH
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Adi\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Adi\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\admin\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\admin\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\admin\AppData\Local\Temp\DMR
Deleted C:\Users\admin\AppData\Roaming\DESKTOPICONAMAZON
Deleted C:\Users\admin\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
Deleted C:\Users\Adi\Desktop\..\Downloads\8GADGETPACK - CHIP-INSTALLER.EXE
Deleted C:\Users\Adi\Desktop\..\Downloads\SAMTOOLBOX - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\ICSW1.23
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2A5E2392-60DE-4ED6-BCA6-EFADFC4033A0}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{34EACA09-1773-4D21-A6C8-6019CEE612A9}
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted HKLM\Software\WebBar
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted HKU\S-1-5-21-1121674952-3228269391-2941979547-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKU\S-1-5-21-1121674952-3228269391-2941979547-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5961 octets] - [08/08/2020 17:28:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
LG
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440403 Hey_Joe
71229 Leonberg, 08.08.2020, 18:16:40
@ Adi G.
|
Mailer Demon ... |
Advanced SystemCare ist ein ziemlich übles Programm.
Aber das wurde ja entfernt.
Beobachte einfach mal, ob sich die Meldungen wiederholen.
Mehr kann ich im Moment auch nicht posten.
Gruß,
Jochen
--
|
#440404 Adi G.
08.08.2020, 18:19:43
@ Hey_Joe
|
Mailer Demon ... |
> Advanced SystemCare ist ein ziemlich übles Programm.
> Aber das wurde ja entfernt.
>
> Beobachte einfach mal, ob sich die Meldungen wiederholen.
>
> Mehr kann ich im Moment auch nicht posten.
>
> Gruß,
> Jochen
Danke Dir sehr!
Ich verstehe das nicht, muss ein Driveby-Download
gewesen sein.
An mein Win 10 lasse ich an sich nur systemeigene Pflegeprogramme.
LG
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440405 Hausdoc
Green Cottage, 08.08.2020, 18:50:12
@ Adi G.
|
Mailer Demon ... |
> Ich verstehe das nicht, muss ein Driveby-Download
> gewesen sein.
Wie hast du dein Mailprogramm eingestellt?
Nur Text? Oder werden externe Inhalte auch mit runtergeladen und angezeigt?
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440406 bender
Strasshof an der Nordbahn, 08.08.2020, 19:29:16
@ Hausdoc
|
Mailer Demon ... |
> Adi postet über dieses Thema nun schon 12 Stunden. In der Zeit hätte man
> den Rechner locker 3 mal platt machen können.
Wäre das ein Rechner bei mir im Büro, hätte ich den schon längst eingezogen und neu aufgesetzt, da kann ich mir solche Detektivspielchen nicht leisten.
In diesem Fall kann man aber schon mal drüberschauen und die Kiste derweil vorsorglich vom Netz trennen.
Dein Aufhänger fürs Plattmachen war die Aussage von Adi, der Rechner würde ohne Zutun Mails verschicken - was er aber offensichtlich nicht tut. Sorry, aber Adi kann das gar nicht beurteilen und du hast dir auch nicht die Mühe gemacht das zu checken.
Hier muß man schon ein bisschen abwägen, ob ein Neuaufsatz unbedingt sein muß, vor allem, wenn keine regelmäßige Datensicherung gemacht wurde (weiß ich jetzt nicht), oder ob man nicht erstmal schaut, ob sich irgendwas findet.
--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender
sudo apt-get install brain_2.0
|
#440407 Pahoo
bei Ingelheim, 08.08.2020, 20:23:36 (editiert von Pahoo, 08.08.2020, 20:25:00)
@ bender
|
Mailer Demon ... (ed) |
Yepp, es spricht einiges dafür, dass der Rechner hier keine Rolle (mehr) spielt:
1. Die Vietnam-IP
2. Die SMTP-Fehler, bzw. die abgewiesenen Mails:
SMTP error from remote server for MAIL FROM command, ... Rejected - TRUSTmanager
SMTP error from remote server for GREETING command
Die Mails werden wahrscheinlich aus Vietnam mit gefälschten Absenderadressen versendet. Siehe hier:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html
Ich glaube nicht, dass die Vietnamesen sein Mailpasswort haben, aber es zu ändern, kann nicht schaden.
Um an eine Email-Adresse und die dazugehörigen Bekannten zu kommen, reicht es, einen Grußkartendienst wie CoolPhotos zu hacken. Da speichern die Leute die Emails der Freunde zusammen mit deren Geburtstag. Sicher gibt es noch viele weitere Stellen, wo ein Hacker das abgreifen kann. Da muss nicht unbedingt ein PC ausgespäht werden.
--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)
|
#440409 Adi G.
08.08.2020, 21:15:27
@ Pahoo
|
Mailer Demon ... |
> Yepp, es spricht einiges dafür, dass der Rechner hier keine Rolle (mehr)
> spielt:
> 1. Die Vietnam-IP
> 2. Die SMTP-Fehler, bzw. die abgewiesenen Mails:
> SMTP error from remote server for MAIL FROM command, ... Rejected -
> TRUSTmanager
> SMTP error from remote server for GREETING command
>
> Die Mails werden wahrscheinlich aus Vietnam mit gefälschten
> Absenderadressen versendet. Siehe hier:
> https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html
> Ich glaube nicht, dass die Vietnamesen sein Mailpasswort haben, aber es zu
> ändern, kann nicht schaden.
>
> Um an eine Email-Adresse und die dazugehörigen Bekannten zu kommen, reicht
> es, einen Grußkartendienst wie CoolPhotos zu hacken. Da speichern die
> Leute die Emails der Freunde zusammen mit deren Geburtstag. Sicher gibt es
> noch viele weitere Stellen, wo ein Hacker das abgreifen kann. Da muss nicht
> unbedingt ein PC ausgespäht werden.
OK, Facebook ist da sicher auch eine offene Spielwiese. Und die malware-Detektor hat auch nicht allzuviel gefunden und das wenige eliminiert.
Vielen Dank erstmal, ich werde das weiter unfreiwillig(!) beobachten und
Bericht erstatten, wenn es wieder vorkäme
LG und schönen Abend noch
Adi
--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440416 Adi G.
09.08.2020, 04:56:11
@ Adi G.
|
Mailer Demon ... Danke an Alle! (kT) |
[ kein Text ] --
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!
CADDY der bessere VW-Bus!
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde
Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.
Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de
ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!
Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.
Deine Apotheke um die Ecke: gut beraten und gut behütet!
|
#440417 Johann
09.08.2020, 10:09:56 (editiert von Johann, 09.08.2020, 10:13:01)
@ Hausdoc
|
Mailer Demon ... (ed) |
> Sowas ist eigentlich immer ein sicheres Zeichen für Schadsoftware.
Möglich, sagt aber nichts über deren Verortung aus. Zuerst möchte jemand den "Receive:" Bereich des E-Mail Headers inspizieren, wie bender dies z.B. tat, um zu determinieren, woher die E-Mail überhaupt kommt. Dann könnte jemand mutmaßen, da die E-Mail von einem offenbar nicht Adi's Infrastruktur zugehörigem System aufgegeben wurde, dass auf dieses Postfach bzw. dessen Postausgangsserver mit Adi's Authentifizierung zugegriffen wurde.
Dies wiederum impliziert bender's m.E. wahrscheinlich korrekte Einschätzung, dass sozusagen das Passwort von Adi's Postfach ausgespäht und nunmehr durch globale Spamschleudern missbraucht wird.
Fraglich ist für mich, da Adi ja von etlichen GMX Anfragen zur Passwortänderung berichtet, WAS er daraufhin jeweils unternahm.
>
> Wenn du Datensicherung betreibst, dauert das Neuaufsetzen doch keine 2 h.
Na Du bist gut. Gehst Du auch einfach so auf Verdacht in's Blaue hinaus zum Kunden und verplemperst mal eben 2h Zeit auf Kosten des Auftraggebers für empirische Fehlerdetektion (Volksmund: Trial & Error) um danach festzustellen, dass Du auf dem völlig falschen Dampfer bist?
> Dann hast du 100% Gewissheit daß da nichts (mehr) ist
Nein.
|
#440418 Hausdoc
Green Cottage, 09.08.2020, 10:14:03
@ Johann
|
Mailer Demon ... |
> Na Du bist gut. Gehst Du auch einfach so auf Verdacht in's Blaue hinaus zum
> Kunden und verplemperst mal eben 2h Zeit auf Kosten des Auftraggebers für
> empirische Fehlerdetektion (Volksmund: Trial & Error)?
Nein......Auf Verdacht mach ich schon gar nichts.
Aber ich suche nicht stundenlang Fehler auf Leiterplatten wenn das Bauteil binnen weniger Minuten erneuert ist und die ganze Aktion deutlich weniger kostet als ausgedehnte Fehleranalyse und Suche
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#440420 Johann
09.08.2020, 10:34:34 (editiert von Johann, 09.08.2020, 10:37:03)
@ Hausdoc
|
Mailer Demon ... (ed) |
> Aber ich suche nicht stundenlang Fehler auf Leiterplatten wenn das Bauteil
> binnen weniger Minuten erneuert ist und die ganze Aktion deutlich weniger
> kostet als ausgedehnte Fehleranalyse und Suche
Das ist eine emprirische Methode. In bestimmten Kontexten und bei einer gewissen Menge an historischen Informationen ("Erfahrung") und entsprechend kognitiver Verknüpfung kann diese Methode effizient sein. Steht und fällt aber meist mit letzterem. In meiner aktiven Zeit als Kommunikationselektroniker wurde ich oft dann zum Kunden geschickt, wenn vorher schon mehrmals ein Kollege von der Wartung war, der wie o.a. vorging und der Fehler danach immer noch da war. Wir nannten diese Spezies "Platinen-" oder "Baugruppenjockeys".
Bei der Fehlersuche ist man gut beraten die Ursache festzustellen und nicht an den Symptomen zu experimentieren.
Hilft Aufwände zu minimieren.
|