/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Suspekt periodisk afsendelse af mails
Fra : Kenneth Brun Nielsen


Dato : 17-12-04 04:16

Hej alle,

Jeg benytter AVG free edition 7.0. På det seneste har jeg noteret mig at der
jævnligt dukker en lille boks op, som afslører at AVG scanner mail for enten
afsendelse eller modtagelse - ligesom AVG plejer at gøre når der
hentes/afsendes mails. Problemet er at det ikke er mit mailprogram (OE6),
som afsender mails. Rent faktisk forekommer problemet selv med OE lukket!

Som en indgang til problemet har jeg undersøgt AVGs logfil, som afslører
flg. linier med ca. 1½ min. intervaller:
"""""
17.12.2004 04:02:34 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi den,
der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
17.12.2004 04:03:34 Processing outbound message queue
17.12.2004 04:03:55 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi den,
der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
17.12.2004 04:04:55 Processing outbound message queue
"""""

Min teori er som antydet at et (ukendt) suspekt program forsøger at sende
mails - men ret meget længere er jeg altså ikke kommet. Bør dog lige nævne
at jeg har scannet med opdaterede versioner af både AVG og a-squared - uden
at finde noget.

Spørgsmål:
Har nogen haft problemet før?
Nogen idéer til hvordan jeg skal angribe problemet?

På forhånd tak!

/Kenneth



 
 
Povl H. Pedersen (18-12-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 18-12-04 00:57

In article <41c24f64$0$65631$edfadb0f@dread15.news.tele.dk>, Kenneth Brun Nielsen wrote:
> Hej alle,
>
> Jeg benytter AVG free edition 7.0. På det seneste har jeg noteret mig at der
> jævnligt dukker en lille boks op, som afslører at AVG scanner mail for enten
> afsendelse eller modtagelse - ligesom AVG plejer at gøre når der
> hentes/afsendes mails. Problemet er at det ikke er mit mailprogram (OE6),
> som afsender mails. Rent faktisk forekommer problemet selv med OE lukket!

Så har du ondsindet kode. Red dine data og omformater maskinen.
>
> Som en indgang til problemet har jeg undersøgt AVGs logfil, som afslører
> flg. linier med ca. 1½ min. intervaller:
> """""
> 17.12.2004 04:02:34 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi den,
> der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
> mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:03:34 Processing outbound message queue
> 17.12.2004 04:03:55 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi den,
> der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
> mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:04:55 Processing outbound message queue
> """""
>
> Min teori er som antydet at et (ukendt) suspekt program forsøger at sende
> mails - men ret meget længere er jeg altså ikke kommet. Bør dog lige nævne
> at jeg har scannet med opdaterede versioner af både AVG og a-squared - uden
> at finde noget.


Jeg ville installere noget bedre firewall der fortæller hvortil forbindelsen
søges lavet, og af hvilket program. Evt rette den lokale hosts fil, og
sæt en SMTP modtager op på localhost for at se hvad der søges sendt.

> Spørgsmål:
> Har nogen haft problemet før?
> Nogen idéer til hvordan jeg skal angribe problemet?

Omformatering er den sædvanlige løsning ved mistanke om fremmed kode.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Henrik Stavnshøj (18-12-2004)
Kommentar
Fra : Henrik Stavnshøj


Dato : 18-12-04 11:40

"Kenneth Brun Nielsen" <news@_FJERNES_brun.dk> skrev i en meddelelse
news:41c24f64$0$65631$edfadb0f@dread15.news.tele.dk...
> Hej alle,
>
> Jeg benytter AVG free edition 7.0. På det seneste har jeg noteret mig at
> der jævnligt dukker en lille boks op, som afslører at AVG scanner mail for
> enten afsendelse eller modtagelse - ligesom AVG plejer at gøre når der
> hentes/afsendes mails. Problemet er at det ikke er mit mailprogram (OE6),
> som afsender mails. Rent faktisk forekommer problemet selv med OE lukket!
>
> Som en indgang til problemet har jeg undersøgt AVGs logfil, som afslører
> flg. linier med ca. 1½ min. intervaller:
> """""
> 17.12.2004 04:02:34 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi
> den, der tilsluttede, ikke svarede korrekt efter en periode, eller
> forbindelsen mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:03:34 Processing outbound message queue
> 17.12.2004 04:03:55 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi
> den, der tilsluttede, ikke svarede korrekt efter en periode, eller
> forbindelsen mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:04:55 Processing outbound message queue
> """""
>
> Min teori er som antydet at et (ukendt) suspekt program forsøger at sende
> mails - men ret meget længere er jeg altså ikke kommet. Bør dog lige nævne
> at jeg har scannet med opdaterede versioner af både AVG og a-squared -
> uden at finde noget.
>
> Spørgsmål:
> Har nogen haft problemet før?
> Nogen idéer til hvordan jeg skal angribe problemet?

Prøv at installere Zonealarm (gratis firewall).
Den burde give en pop-up når mails'ene forsøges sendt, og fortælle hvilket
program det er der ønsker adgang til nettet.

Så skulle en søgning på Google kunne fortælle dig om hvad du så gør.

Venlig hilsen
Henrik



Peter Larsen (24-12-2004)
Kommentar
Fra : Peter Larsen


Dato : 24-12-04 10:41

Henrik Stavnshøj wrote:

> Prøv at installere Zonealarm (gratis firewall).
> Den burde give en pop-up når mails'ene forsøges sendt, og fortælle
> hvilket program det er der ønsker adgang til nettet.

Han skal måske deny'e AVG at sende information ud ? Eller godkende for
hver gang?

--
regards, Peter Larsen

Henrik Stavnshøj (26-12-2004)
Kommentar
Fra : Henrik Stavnshøj


Dato : 26-12-04 00:39

"Peter Larsen" <mail@czar.dk> skrev i en meddelelse
news:41cbe425$0$249$edfadb0f@dread11.news.tele.dk...
> Henrik Stavnshøj wrote:
>
>> Prøv at installere Zonealarm (gratis firewall).
>> Den burde give en pop-up når mails'ene forsøges sendt, og fortælle
>> hvilket program det er der ønsker adgang til nettet.
>
> Han skal måske deny'e AVG at sende information ud ? Eller godkende for
> hver gang?

Næh, pointen var egentlig at ZonaAlarm kunne vise ham hvilken proces der
forsøgte at sende mails. Han vidste jo ikke selv hvilken det var.

Altså almindelig fejlsøgning.

Derefter skulle det være en smal sag at finde løsningen via en søgning på
Google.

Skulle det være AVG selv, må der jo så være en indstilling han kan ændre.

Venlig hilsen
Henrik



Henrik Bøgh (19-12-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 19-12-04 09:50

En helt masse bits fra Kenneth Brun Nielsen til dk.edb.sikkerhed gav følgende:

> Hej alle,

[...]

> 17.12.2004 04:02:34 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi den,
> der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
> mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:03:34 Processing outbound message queue

Nu kender jeg ikke lige omtalte produkt men:

Er du sikker på at det er en lokal process der forsøger at sende mail?

Kunne man f.eks. forestille sig at der er en tredjepart, der forsøger om du
tilfældigvis skulle køre en åbent post relæ?

F.eks. syntes jeg at kunne erindre en anti-virus, vi havde i test, med
indbygget SMTP-server, som blev brugt til at scanne udgående mail med, hvor
det faktisk viste sig at alle der var på samme /24 som maskinen med
antivirusen kunne bruge til at afsende mail med.

[...]

> /Kenneth

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

I read you e-mail - and you need a life...



Thomas Strandtoft (20-12-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 20-12-04 23:03

Kenneth Brun Nielsen wrote:

> Min teori er som antydet at et (ukendt) suspekt program forsøger at sende
> mails - men ret meget længere er jeg altså ikke kommet. Bør dog lige nævne
> at jeg har scannet med opdaterede versioner af både AVG og a-squared - uden
> at finde noget.

Hvorfor skulle et ukendt, suspekt program indsætte linier i AVG's
logfil?

Mit bud er, at AVG har en af de her misforståede funktioner der
kan sende en besked retur til "afsenderen" af en virusmail. AVG
har så standset en virusmail på vej til dig, men da du ikke har
fortalt AVG hvilken smtp server den kan sende igennen eller din
ISP har lukket for port 25, så kikser AVG's forsøg på at maile
"afsenderen" af den virusmail du modtog. AVG gentager herefter
forsøget hvert 1½ minut og fylder sin log med "Damn, jeg kunne
ikke få hul igennem"-linier.

I betragtning af at "afsenderen" (emailadressen) i en virusmail
stortset altid er falsk/tilhører en anden, så er det kun godt at
skidtet ikke virker.

Hvis det skulle forholde sig som jeg gætter på, så slå
svarfunktionen fra i AVG, den rammer alligevel ikke den skyldige..


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

John Vedsegaard (21-12-2004)
Kommentar
Fra : John Vedsegaard


Dato : 21-12-04 02:25


"Kenneth Brun Nielsen" <news@_FJERNES_brun.dk> skrev i en meddelelse
news:41c24f64$0$65631$edfadb0f@dread15.news.tele.dk...
> Hej alle,
>
> Jeg benytter AVG free edition 7.0. På det seneste har jeg noteret mig at
der
> jævnligt dukker en lille boks op, som afslører at AVG scanner mail for
enten
> afsendelse eller modtagelse - ligesom AVG plejer at gøre når der
> hentes/afsendes mails. Problemet er at det ikke er mit mailprogram (OE6),
> som afsender mails. Rent faktisk forekommer problemet selv med OE lukket!
>
> Som en indgang til problemet har jeg undersøgt AVGs logfil, som afslører
> flg. linier med ca. 1½ min. intervaller:
> """""
> 17.12.2004 04:02:34 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi
den,
> der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
> mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:03:34 Processing outbound message queue
> 17.12.2004 04:03:55 SmtpOpen: Et forbindelsesforsøg mislykkedes, fordi
den,
> der tilsluttede, ikke svarede korrekt efter en periode, eller forbindelsen
> mislykkedes, fordi den tilsluttede vært ikke svarede. (10060)
> 17.12.2004 04:04:55 Processing outbound message queue
> """""
>
> Min teori er som antydet at et (ukendt) suspekt program forsøger at sende
> mails - men ret meget længere er jeg altså ikke kommet. Bør dog lige nævne
> at jeg har scannet med opdaterede versioner af både AVG og a-squared -
uden
> at finde noget.
>
> Spørgsmål:
> Har nogen haft problemet før?
> Nogen idéer til hvordan jeg skal angribe problemet?
>
> På forhånd tak!
>
> /Kenneth
>
Er OE sat til at scanne efter meddelser med bestemte intervaller?



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste