Einer Bekannten von mir hat ihr Provider erneut das Internet gesperrt, mit der Begründung, von ihrem Rechner aus werden Massen von Spam versendet. Es ist jetzt das zweite Mal.

Beim ersten Mal habe ich den Rechner zuerst mit einer Antivirensoftware überprüft. Sie hat McAffe, ich weiß nicht wie gut das ist, aber es ist aktuell und es wurde der ganze Rechner geprüft.

Nachdem ich mich mit dem Provider in Verbindung gesetzt habe und ihm die Sachlage erklärt habe, bekam ich ein neues Kennwort für die Einwahl ins Internet. Das habe ich im Router eingetragen. Dann habe ich die nächsten zwei bis drei Stunden den Traffic der vom Laptop ausging gemessen, bzw. betrachtet. Da ich in der Zeit nur paar Internetseiten aufgerufen habe, hielt sich der im Kilo- oder einstelligen Megabyte Bereich. Man kann also sagen, in den zwei bis drei Stunden tat sich nichts.

Also nach meinem Verständnis müsste eine Spamschleuder permanent Emails versenden. In der Zeit wo ich da war, tat sich nichts. Meine Bekannte ist zu unerfahren um sowas selbst zu prüfen. Somit stellt sich die Frage wann der Laptop die Spams versendet?

Laut dem Provider haben die eine Software die den Datenverkehr scannt und erkennt ob ein Kunde Massen von Spam versendet. Aber entweder die Spamsoftware, vorausgesetzt eine ist auf dem Rechner, wartet erst drei Stunden bis ich nach hause gehe, um das loszulegen, oder die versendet die Spams nur zu einer bestimmten Uhrzeit.

Alternativ, vorausgesetzt es ist nicht das Laptop, könnte sich einer in den Wlan-Router eingehackt haben. Ich kenne mich zwar mit der neuen FritzBox Software nicht aus, aber ich hab an einer Stelle mir die Liste alle Rechner angeguckt die Kontakt mit dem Router hatten. So wie ich das verstanden habe merkt sich die FritzBox die PC-Namen und die MAC-Adressen der Rechner. Gefunden habe ich vier Einträge: ihr PC, ihr Laptop und dann hat sie, obwohl ich sie gewarnt habe, zwei Studenten aus dem Ausland ihre Zugangsdaten zum Router verraten, damit sie darüber ins Internet gehen können. Die sind aber inzwischen wieder zurück. Trotzdem, auch wenn das unvorsichtig war, es bleibt bei vier PCs. Entweder der Hacker löscht permanent seine Spuren aus dem Router, oder es bleibt bei den vier PCs.


Zusammenfassung: Provider behauptet es wird Spam versendet. Antivirensoftware findet nichts. In der Zeit wo ich da war hat der Laptop (der PC wird nicht genutzt) sich ruhig verhalten. Alternativ ist die Spam-Software in der Lage den Traffic, bzw. die Netzwerkauslastung des Rechners zu manipulieren, so dass es aussieht als ob nichts wäre. Das Provider-Zugangspasswort ist neu. Das vom Router wurde zwar nicht geändert, aber in der Liste finden sich nur vier PCs die in die letzten Monaten kontakt mit dem Router hatten.

Habe ich an etwas nicht gedacht?


Ich weiß es nicht, aber merkt sich der Provider auch die MAC-Adresse, bzw wird sie mit übertragen? Obwohl, wenn, dann wäre es wohl nur die vom Router. Werden bei Emails MAC-Adressen übertragen?