Telekom hat meinen Anschluß mit einer Mail-Versandsperre (wegen Spams) belegt. Es steht in der Email von Telekom der Satz "... jedoch wurde der Versand von E-Mails auf Telekom Mailserver beschränkt."

Könntest Du die E-Mail-Header hier posten, damit man sich einmal anschauen kann, ob es sich tatsächlich um eine authentische E-Mail von abuse@t-online.de handelt.

Jemand sagt, dass "die Sperre für Mails gilt, welche über einen EXTERNEN MAILSERVER verschickt werden".

Wer sagt das?

Grundsätzlich kann wohl zum einen der Versand über die T-Online-Server gesperrt werden und zum anderen die relevanten Ports, so daß man auch über andere E-Mail-Provider nichts mehr verschicken kann.

@Gelöschter Nutzer

Es handelt sich tatsächlich um Emails von Telekom, weil heute bekomme ich einen offiziellen Brief von Telekom wegen der Mail-Versandsperre.

Dieser jemand ist eine Frau bei Abuse-Team der Deutschen Telekom.

Es handelt sich tatsächlich um Emails von Telekom, weil heute bekomme ich einen offiziellen Brief von Telekom wegen der Mail-Versandsperre. Dieser jemand ist eine Frau bei Abuse-Team der Deutschen Telekom.

Dann wird die E-Mail wohl echt gewesen sein.
Kannst Du denn immer noch per SMTP (also per E-Mail-Programm) Mail versenden?

Wie auch immer, Du solltest die in der E-Mail und in dem Brief genannten Maßnahmen ergreifen.
Also den Computer von Schadsoftware befreien (die einzig sichere Methode ist dabei leider eine komplette Neuinstallation) und von einem sauberen Computer aus die Paßwörter ändern.

 
Hallo Hlk123,

Telekom hat meinen Anschluß mit einer Mail-Versandsperre (wegen Spams) belegt. Es steht in der Email von Telekom der Satz "... jedoch wurde der Versand von E-Mails auf Telekom Mailserver beschränkt." Ich kann trotzdem Email schicken .. von meiner name@t-online.de zu beispielsweise name@hotmail.com. D.h. ich merke die Mail-Versandsperre NICHT. Worin besteht dann die Mail-Versandsperre?

Das bedeutet, dass Sie (jedenfalls zurzeit) keine fremden Mailserver
(GMX, web.de, Googlemail etc.) zum Mailversand benutzen können. Wenn Sie
keine Postfächer bei externen Dienstleistern haben, besteht keine
Einschränkung für Sie. Aber auch sonst meistens nicht, denn die Webmail-
Dienste anderer Dienstleister sind davon nicht betroffen und auch der
Mailversand via SMTP mit dem Port 587 dürfte weiterhin funktionieren. Da
auf Port 587 ausschließlich SMTP-Smarthosts betrieben werden, die
eine Authentifizierung voraussetzen, ist das auch kein großartiges
Problem. Denn Spammer verwenden die Rechner "Ihrer" Botnetze
normalerweise für die direkte Zustellung an den MX des Adressaten
und diese Zustellung geht nur über den Port 25. Verwendet der Spammer
doch Smarthosts mit Authentifizierung, liegt die Verantwortung dafür
zunächst einmal bei Betreiber dieses Smarthosts.

Ein SMTP-Smarthost ist ein Postausgangsserver, der Mails für alle
     Domänen annimmt und weiterleitet. Die Hostnamen unserer SMTP-
     Smarthosts lauten smtpmail.t-online.de, securesmtp.t-online.de,
     mailto.t-online.de und smtprelay.t-online.de.
Ein MX (Mail eXchange) ist ein SMTP-Server, der ausschließlich Mails
     an Empfänger der Domänen annimmt, für die er zuständig ist. Wer
     über MXe zustellt, der stellt direkt zu, ohne einen Vermittler
     (Smarthost) dazwischen. Zu diesem Zweck benötigt man eine Adress-
     liste o.ä. um herauszufinden, welche MX denn zuständig wäre, wenn
     man eine E-Mail an irgendwen@irgend.was senden möchte. Realisiert
     wird dies über das Domain Name System (DNS) mit einer speziellen
     Abfrage . Wenn ein AOL-Mailserver in den USA von einem seiner
     berechtigten Nutzer eine E-Mail an Hans.Müller@t-online.de
     empfängt, stellt er eine Anfrage an einen DNS-Server, die folgende
     Gestalt hat:
Name Server: 194.25.2.129
     Query: t-online.de
     Type of Search: MX - Mail exchange
     
     Question:
      Name=t-online.de, QTYPE=MX, QCLASS=1
     Answer Section:
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx00.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx03.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx02.t-online.de
     - Name=t-online.de
      Type=MX, Class=1, TTL=54909 (15 Hours 15 Minutes 9 Seconds),
      Preference=10, Mail Exchange=mx01.t-online.de
     Der AOL-Mailserver weiß dann, dass er seine Mail bei unseren MXen
     mx00.t-online.de, mx01.t-online.de, mx02.t-online.de oder
     mx03.t-online.de loswerden kann und dass es egal ist, welchen er
     davon zuerst versucht.
     (Weil alle vier die gleiche Preference=10 haben.)

Jemand sagt, dass "die Sperre für Mails gilt, welche über einen EXTERNEN MAILSERVER verschickt werden". Wessen Mailserver? Welche Extrafunktion hat es? Wer benutzt diese (gesperrte) Funktion? ..ausser der Spam-Trojaner (?)

Das haben wir hoffentlich halbwegs verständlich erklären können.
insgesamt klingt unsere Antwort aber ein wenig danach, dass es keine
Einschränkung für Sie gibt (das mag so sein) und auch der Spammer
lahmgelegt ist. Das wäre aber eine fatale Schlussfolgerung!
Sie müssen davon ausgehen, dass Ihr(e) Rechner verseucht ist (sind),
zwar sind Sie nach wie vor der Eigentümer, aber der Besitzer sind Sie
nur noch teilweise. Wenn ein Spammer Ihren Rechner dazu gebrauchen kann,
um Spam zu versenden, dann kann er Ihnen auch alle Daten stehlen, die
auf Ihrem Rechner gespeichert sind. Besonders "interessant" wird er
Passwörter finden, die bekommt er auch dann heraus, wenn Sie diese nicht
speichern, denn irgendwann müssen Sie sie eintippen. Das liest ein
Keylogger mit und informiert den Spammer.
Sie haben zusammen mit dem Brief sicher ausführliche Hinweise dazu
erhalten, was nun zu tun ist. (Alle Passwörter ändern und zwar von einem
nicht verseuchten Rechner aus, den oder die Rechner "säubern", wobei ein
komplettes Neu-Aufsetzen zu empfehlen ist.) Sie sollten jene Tipps
beherzigen. Was ansonsten passieren kann, können Sie beispielsweise
unter http://foren.t-online.de/foren/read.php?155,3482542
nachlesen. (Das ist nur ein Thread von mehreren zu diesem Thema.)
Sie sollten auch nicht damit rechnen, dass die Telekom Ihnen diesen
etwaigen Schaden ersetzen würde.
Ein gesundes und erfolgreiches 2010 wünscht
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo

Ich habe bereits einen IT-Expert mit diesem Problem beauftragt, weil meine Bemühungen (Scanner von Antivir und BlackLight von F-Secure) erfolglos waren. Eine komplette Neuinstallation habe ich noch nicht gemacht.

Aber was bedeutet eine KOMPLETTE NEUINSTALLATION ?

Müssen alle Dateien auf der Platte-C (ev. auch in Platte-D:, E: etc.) gelöscht werden?
Oder nur eine NEUE Installation des Betriebssystem?
Danke.

Ich habe bereits einen IT-Expert mit diesem Problem beauftragt, weil meine Bemühungen (Scanner von Antivir und BlackLight von F-Secure) erfolglos waren.

Die aktuelle c't (http://www.heise.de/ct/inhalt/2010/02/6/)) enhält eine bootfähige DVD, mit der Du den Rechner scannen kannst. Evtl. könntest Du das einmal probieren.
Allerdings bietet auch dabei ein negatives Ergebnis keine endgültige Sicherheit.

Aber was bedeutet eine KOMPLETTE NEUINSTALLATION ?

Partion(en) formatieren (strenggenommen auch einen neuen MBR schreiben lasssen) und das Betriebssystem sowie alle benötigten Anwendungen von Originaldatenträgern installieren.
Danach umgehend alle verfügbaren Updates installieren.

Müssen alle Dateien auf der Platte-C (ev. auch in Platte-D:, E: etc.) gelöscht werden?

Deine eigenen Dateien kannst Du natürlich vor der Neuinstallation auf einem externen Datenträger sichern und danach wieder zurückspielen (wobei diese allerdings auch keinen ausführbaren (Schad-)Code enthalten sollten).

@Gelöschter Nutzer

Ich habe alle PCs schon gescannt .. mit Avira AntiVir und von avast.
Trotzdem .. ich werde morgen die neue c'T kaufen. Danke.

Ich nehme an, der Trojaner ist ein verstecktes INSTALLIERTES Programm.
D.h. wenn das Betriebssystem neu ist, dann:
o wird der Trojaner mitformatiert (gelöscht) oder
o wird er eine EXE-Datei ohne "automatische" Verbindung zu BS sein.

Dann müssen alle PCs im LAN neue BS bekommen. Stimmt?
Neue Passwörter hinterher ... wg. SpyKeyLogger.

Hallo hlk123,

Dann müssen alle PCs im LAN neue BS bekommen. Stimmt?

Wir haben den Ausführungen von "oliver_s" nichts hinzuzufügen.

Neue Passwörter hinterher ... wg. SpyKeyLogger.

Aber hierzu haben wir noch einige Hinweise:
Ändern Sie bitte alle Passwörter im Kundencenter unter dem URL
<> (persönliches Kennwort, das Passwort
für den Login zu den T-Online Diensten und wenn eingerichtet, auch das
E-Mail-Passwort.

Schalten Sie unter den Login-Einstellungen (links auf der Seite, wo die
Passwörter geändert werden) das Automatische Login aus!
Das neue persönliche Passwort müssen Sie dann für den Internetzugang
neu, z. B. im Router eintragen.
Verwenden Sie unterschiedliche, sichere Passwörter mit Groß- und
Kleinschreibung, Zahlen und Sonderzeichen, z. B. einen Punkt.
Beachten Sie bitte, dass das persönliche Kennwort das Masterpasswort
ist, mit diesem Passwort können Sie sich in Webmail, Kundencenter usw.
anmelden, auch wenn dort ein anderes Passwort eingerichtet wurde.
Danach sollte eine Fremdnutzung Ihres Account ausgeschlossen sein.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --

Hallo liebes Forum und Service-Team,
ich habe eine abuse-Benachrichtigung bekommen und darauf geanwortet und Maßnahmen ergriffen. Ich besitze einen MAC 10.6.3, Router Fritz!Box 3170. Ich habe dei e-mail ernstgenommen, weil ich auch nicht überschwemmt werden möchte mit SPAM. Leider kann ich aber seit dem Zeitpunkt keine Mail mehr über Port 25 versenden, bis auf den T-Online Server. Ich habe angerufen, gemailt und versuche nun mit einem T-Punkt die Prot 25 Sperre wegzubekommen, weil ich dienstliche Post versenden muss. Auch wäre es schön mitzukriegen, was den nun an SPAM über den Mac versendet wurde. Vielleicht kann mir einer helfen. Vielen Dank im voraus Fredt Winkelmann

Ich habe angerufen, gemailt und versuche nun mit einem T-Punkt

Ansprechpartner wäre das Abuse Team:
--------------------------------------------------

Um Ihren Port wieder frei zu schalten, wenden Sie sich bitte an die in Ihrem Anschreiben angegebenen Freischaltungsmöglichkeiten, also an die Kollegen vom Abuse-Team. Das Abuse Team ist ausschließlich erreichbar unter: Deutsche Telekom AG Abteilung PDP-ICA – Abuse Postfach 101152 64211 Darmstadt E-Mail-Adresse: abuse@t-online.de Fax Nummer (06151) 680 9399.

--------------------------------------------------

die Prot 25 Sperre wegzubekommen,

Möglicherweise ist trotz der Sperre weiterhin Port 587 (mail submission) nutzbar.

weil ich dienstliche Post versenden muss. Auch wäre es schön mitzukriegen, was den nun an SPAM über den Mac versendet wurde.

Kannst Du ausschließen, daß Du selbst E-Mail versandt hast, die möglicherweise von anderen als Spam angesehen wurde (z.B. Newsletter)?

Olli.