Probleem met PC die wellicht ongewild spam verstuurd

[RuudG]

Mijn vader heeft van zijn provider te horen gekregen dat vanuit zijn computer grote hoeveelheden spam verstuurd wordt. Daarom heeft deze provider zijn internettoegang geblokkeerd. Mijn vader weet nauwelijks iets van computers en vroeg mijn hulp. Ik heb zijn PC overigens ongeveer twee weken geleden gebouwd en de software erop geinstalleerd. Ik heb zoveel mogelijk dichtgespijkerd om hem te beschermen tegen zichzelf en de slechterikken op het internet    Zo zijn bv. activeX, javascript en VB geblokkeerd op de voor hem relevante betrouwbare sites na. Er draait een antivirus programma (Sophos), een antispyware programma (Microsoft Antispyware) en een firewall (Zonealarm). Oh ja, het OS is WinXP SP2 met alle security updates.

Zijn vorige PC heb ik ook gebouwd en heeft langdurig zonder problemen bij deze provider gedraaid. Wel erg toevallig dat de overgang naar een nieuwe PC  meteen de spamverdachtmaking oplevert. Nu vertrouw ik zijn provider voor geen meter, zelden zulke incompetente prutsers gezien. Maar ik kan toch niet uitsluiten dat hij inderdaad besmet is geraakt met een spamverstuurder.

Ik ga morgen naar hem toe en kan wat advies gebruiken, aangezien ik niet zoveel weet van manieren om spam vanaf een gekaapte PC te versturen. Uiteraard ga ik met alle mogelijke scanners de geinstalleerde software controleren, maar wat kan ik het best doen om te testen of er inderdaad spam verzonden wordt? Luisteren op bv poort 25 (SMTP)? Wordt spam altijd via SMTP verstuurd of kan dit ook op andere manieren?

Alle ideen zijn welkom.

[Erik]

Wellicht heeft je vader met de nieuwe pc ook een nieuw ipadres gekregen en was dat een ipadres van iemadn anders die wel spamde

Op zich ziet de boel er goed beveiligd uit. Misschien heeft je vader naar porno gezocht is daarmee per ongeluk op een "vage" site terecht gekomen

[Erik]

btw bij twijfel een format c, niet leuk maar sommige beestjes zijn echt heel moeilijk te vindne.

[Stefan S.]

Laat Hitman Pro (www.hitmanpro.nl) er eens overheen lopen. Zeer effectief programma die onze afd. ICT zelf ook zorgvuldig toepast.

[RuudG]

Misschien heeft je vader naar porno gezocht is daarmee per ongeluk op een "vage" site terecht gekomen

Hij is 82 jaar, als hij dan nog naar porno zoekt, ben ik trots op hem Maar ik heb o.a. via zijn host file de bekende foute sites laten blokkeren, alleen in zijn host file al zo'n 50000 sites. En dan nog, zoals ik al zei, activeX, javascript en VB scripts zijn geblokkeerd, alle security patches geinstalleerd en dan zijn nog wat van dat soort security dingen gedaan. Dus de kans van een besmetting door een foute site lijkt me wel erg klein.

btw bij twijfel een format c, niet leuk maar sommige beestjes zijn echt heel moeilijk te vindne.

Inderdaad, maar ik betwijfel echter of er echt spam verstuurd wordt en ik wil niet door het hele gedoe gaan van herinstallatie als de provider daarna weer gaat beweren dat mijn vader's PC een gevaar voor de volksgezondheid is.

Belangrijkste vraag is dus, hoe kan ik het best bepalen of uitgaand verkeer is, wat als spam aangemerkt kan worden?

Laat Hitman Pro (www.hitmanpro.nl) er eens overheen lopen.

Is inderdaad een van de proggies die ik wil gebruiken.

[SpeedyAndré]

Als die provider alles logt en je vader zou 2 dagen niet het internet op gaan (modem uit zetten), dan kun je bewijzen dat het niet aan de pc ligt.
Misschien wordt het IP als 'relay' gebruikt, in dat geval heeft de provider z'n zaakjes niet echt op orde

André 

[RuudG]

Als die provider alles logt en je vader zou 2 dagen niet het internet op gaan (modem uit zetten), dan kun je bewijzen dat het niet aan de pc ligt.

Hij is al twee dagen afgesloten, dus dat valt makkelijk te controleren indien gelogt wordt.

Misschien wordt het IP als 'relay' gebruikt, in dat geval heeft de provider z'n zaakjes niet echt op orde

Net effe getest via abuse.net. En inderdaad relay is mogelijk. Niet zo gek bij deze provider 

[Erik]

Net effe getest via abuse.net. En inderdaad relay is mogelijk. Niet zo gek bij deze provider 

Dit ken ik nog niet, hoe zie ik of mijn privider relay heeft ingesteld op mijn IP? dat wil ik ook wel eens checken.

[RuudG]

Dit ken ik nog niet, hoe zie ik of mijn privider relay heeft ingesteld op mijn IP? dat wil ik ook wel eens checken.

He, ik ben degene die hulp nodig heeft hoor 

Op abuse.net staat overigens netjes uitgelegd hoe dit te doen. Zie http://www.abuse.net/relay.html

Overigens bleek het hele verhaal over spam een bijna onwaarschijnlijk  samenvallen van storingen bij de provider, zeer slechte informatie van de provider, boefjes die emails besmet met virussen stuurde met de medelingen dat zijn account afgesloten zou worden als hij niet de besmette attachments zou openen en gepruts van mijn vader zelf. Kortom niets aan de hand, behalve een hoop onrust.