Spamhaus og Zbot – Fejl ved afsendelse af post


Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

  • Tidligere administrator
  • 920 kommentarer
Bemærk - Dette blog indlæg er teknisk og kan være svær at forstå. I bunden er der en ordliste. Hvis du selv går igang og ikke forstår det som står i bloggen, skal du spørge nogle du kender om de vil hjælpe dig!

Der er flere som bliver blokeret for at sende mail, fordi de er inficeret med en virus, som spammer andre brugere og stjæler data fra PC’en (koden kan også være lækket, se f.eks. http://www.computerworld.dk/art/229114/masser-af-danskere-beroert-login-data-stjaalet-fra-dating-sider ;)

Vi har på forum set at flere og flere spørger ind til Spamhaus, som blokerer for denne virus, Zbot og så får man en besked, der fortæller at Spamhaus eller pmaster.tdc.dk har blokeret


Du kan læse i denne blog artikel, hvordan du selv kan løse problemet, i stedet for at ringe til kundeservice og får hjælp. Men hold tungen lige i munden og få nogen til at hjælpe dig, hvis du er i tvivl om noget. Du kan spørge hvis der er noget du ikke forstår, herunder.

Desværre er rigtig mange pc’er i Danmark inficeret med Zbot.

Zbot, også kalde Zues, stjæler fortrolige oplysninger, heriblandet brugernavn/adgangskode. Senere misbruges din konto, så til  udsender spam via din asmtp.mail.dk konto (ikke nødvendigvis fra egen pc).

Er du inficeret med Zbot optages du med din IP adresse, på en blokeringsliste, af Spamhaus. Som du kan læse herunder, kan TDC også blokere.

Hvis du er inficeret og blokeret og forsøger at sende post, vil du få fejlen:
421 4.7.1 (x.x.x.x)
http://pmaster.tdc.dk/authbl.pl?ip=178.21.88.203 (hvor x.x.x.x er din IP-adresse). Siden indeholder en dansk forklaring.

Du kan have tillid til det nye domæne [b]pmaster.tdc.dk[/b]

 

Bemærk:
a)      kun 3 ud af 39 AntiVirus produkter kan finde de fleste nye Bot’s (vira). Én af dem er TDC Sikkerhedspakke

b)      Bot’s stjæler oplysninger, f.eks. kreditkort oplysninger når du surfer og bruger netbank.

c)      Den nye webside henviser til Kaspersky, som har et værktøj til at fjerne Zbot, som vi ser mest af for tiden. Men har du TDC Sikkerhedspakke installeret, vil den også fjerne Zbot.

Men tjek gerne med online skanneren, du får adgang til via [b]pmaster.tdc.dk[/b] – man kan aldrig være for sikker!

Ud over at Spamhaus spærrer en del IP-adresser, så spærrer TDC postmaster (automatisk hver nat mellem 02.00 og 03.00) også en del asmtp konti som misbruges (dem Spamhaus endnu ikke har opdaget).

Når postmaster spærrer en kunde, sender vi en mail til den pågældende konto (der stadig kan hente post, men ikke sende).

Fejlen ser sådan ud, hvis du får den:
550 5.1.0 service not allowed, se venligst http://postmaster.tdc.dk/publish.php?id=23412




Får du den fejl skal du:

1.      Du skal scanne for virus med TDC Sikkerhedspakke (igen er Zbot nok synderen).

2.      Scan med TDC Sikkerhedspakke. Hvis ikke den finder noget, så dobbelttjekker du med enten:
http://www.f-secure.com/v-descs/trojan-spy_w32_zbot.shtml
Eller
http://media.kaspersky.com/utilities/VirusUtilities/EN/zbotkiller.exe

3.      Når virus er fjernet, så SKAL du ændre adgangskode! Dette kan du gøre i webmail.

 
Tip til adgangskode:

Skal indeholde store og små bogstaver, tal, minimum 8 karakterer lang.
En adgangskode må ikke indeholde navne, ord fra ordbøger, telefon numre, postnr.

Og undlad at bruge denne adgangskode til andre tjenester.

 

4.      Ring til Hotline og bed om genåbning af mail konto. Kontakt Hotline
Oplys at adgangskoden til mail er ændret.

5.      Vi åbner så hurtigt som muligt for asmtp igen

Når du har fået fjernet evt. virus, skal du installere et program (hvis du ikke allerede har et), som forhindrer at du får virus igen. Vi anbefaler TDC Sikkerhedspakke. Læs mere om TDC Sikkerhedspakke og se hvordan du får installeret den: http://go.tdc.dk/ckjtq

Læs mere om din sikkerhed på nettet her: http://go.tdc.dk/lckgi

Ordliste:
Spam:
Email sendt til mange kunder på én gang. Kendetegnet primært ved at det ikke er email de pågældende har bedt om. I tilfældene omtalt her, indeholder de typisk også virus.

Virus:
Ondsindet program, som gør din PC skade og stjæler oplysninger fra dig. Typisk person nummer og bank oplysninger. Gerne kreditkort oplysninger osv osv

Spamhaus:
Organisation, der forsøger at bekæmpe ovennævnte virus og ondsindede angreb på din computer

Zbot:
Virus/bot et lille program, som stjæler dine oplysninger. Navnet henviser til, at programmet kan vidersende sig selv og opføre sig ”intelligent”. Det ændrer sig hele tiden, for at gøre det svært for de programmer som fjerner dette program, at genkende det. TDC Sikkerhedspakke er sådan et program, der fjerner skadelige ting fra din computer.

TDC Sikkerhedspakke:
Din sikkerhed for, at du ikke bliver ramt af dette. Med TDC Sikkerhedspakke er din computer beskyttet og du kan trygt lade dine børn bruge computeren, med det indbyggede børnefilter, som du kan styre. Du kan læse mere om TDC Sikkerhedspakke her: http://go.tdc.dk/ckjtq

IP Adresse:

Et unikt tal, som bruges til at identificere dig, når du færdes på nettet.

TDC Postmaster:

Dem som tager sig af mailkonto som fejler (henvend dig først til hotline/kundeservice).

ASMTP:

Netværksprotokol (”sprog” computere bruger, når de taler sammen på netværk) der benyttes til at sende mail fra (med brugernavn og adganskode valideing).

1 Kommentar

Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

Hurtigt spørgsmål !

Dette indlæg er for kunder med faste ip-adresser ? eller ? (Nej for faste ip -adresser bruger sikkert egen smtp server)

Andre får jo tildelt/fornyet IP adresse og hos dem kan TDC blokerer for brugerid/password ved et unormalt stort antal 'send' indenfor lille tidsrum, og Spamhaus blokerer TDC ip adressen hvilket jo desværre gør at TDC's og andre udbyderes puljer af tildelte ip-adresser nogen gange blever betragtet som 'pas på' hos Spamhaus, Abuseat, Spamcop og alle de andre firmaer der gør livet sværere for spammere.

Men hvis ikke ovenstående er korrekt og TDC kan spærre kunders ip-adresse har jeg og andre vist betalt lidt for mange penge for at have faste ip-adresser Glad humørikon

Mvh

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)