proxysever voor internet delen stuurt veel emails.... - Privacy en beveiliging

vrijdag 23 april 2004 00:09

Acties:

Verwijderd

Topicstarter

ik heb thuis adsl en dat delen we via het netwerk...
hiervoor gebruiken we FreeProxy... er is alleen een probleem.
via dit programma word allemaal spam versuurt ben ik achter gekomen.
het programma stuurt elke 2sec 5 mailtjes!!!!

voor dat ik dit programma gebruikte gebruikte ik proxyserver van analogeX, dit programma had het zelfde probleem....

ik heb de computer heb ik helamaal op virussen, trojans en adware gecontroleerd... maar het helpt niks... het programma blijft sturen.

dus ik denk dat het van buitenaf komt.....

zou iemand mij tips kunne geven over hoe ik dit zou kunne oplossen of een andere manier om het internet de delen... zodat ik niet meer met die nare proxy programmas hoef te werken...

alvast vriendelijk bedankt

vrijdag 23 april 2004 00:25

Acties:

Verwijderd

Topicstarter

uuhm ik heb hier een log van Freeproxy waar in duidelijk staat dat hij vanalles probeert te verturen, firewall blokt wel veel maar niet alles

Fri 23 Apr 2004 00:14:20 : #1006: Warning: Thread 3236: Timeout of (30 seconds) waiting to connect to '204.83.142.82'
Fri 23 Apr 2004 00:14:49 : #100: Timeout waiting for connection. Thread 1308: Not connected.
Fri 23 Apr 2004 00:14:49 : #1006: Warning: Thread 1308: Timeout of (30 seconds) waiting to connect to '4.37.66.206'
Fri 23 Apr 2004 00:14:49 : #100: Timeout waiting for connection. Thread 2500: Not connected.
Fri 23 Apr 2004 00:14:49 : #1006: Warning: Thread 2500: Timeout of (30 seconds) waiting to connect to '63.227.188.251'
Fri 23 Apr 2004 00:14:52 : #100: Timeout waiting for connection. Thread 724: Not connected.
Fri 23 Apr 2004 00:14:52 : #1006: Warning: Thread 724: Timeout of (30 seconds) waiting to connect to '216.204.151.99'
Fri 23 Apr 2004 00:14:56 : #100: Timeout waiting for connection. Thread 2976: Not connected.
Fri 23 Apr 2004 00:14:56 : #1006: Warning: Thread 2976: Timeout of (30 seconds) waiting to connect to '198.32.6.31'
Fri 23 Apr 2004 00:14:56 : #10054: WSAECONNRESET: Connection reset by peer. HCSComms_Send: Function: send(): Thread:2976
Fri 23 Apr 2004 00:14:56 : #1008: Error: Error sending message - Web site not found.
Fri 23 Apr 2004 00:14:56 : #100: Timeout waiting for connection. Thread 1580: Not connected.
Fri 23 Apr 2004 00:14:56 : #1006: Warning: Thread 1580: Timeout of (30 seconds) waiting to connect to '199.203.1.20'
Fri 23 Apr 2004 00:14:56 : #10054: WSAECONNRESET: Connection reset by peer. HCSComms_Send: Function: send(): Thread:1580
Fri 23 Apr 2004 00:14:56 : #1008: Error: Error sending message - Web site not found.
Fri 23 Apr 2004 00:15:18 : #100: Timeout waiting for connection. Thread 1148: Not connected.
Fri 23 Apr 2004 00:15:18 : #1006: Warning: Thread 1148: Timeout of (30 seconds) waiting to connect to '66.77.162.23'
Fri 23 Apr 2004 00:15:29 : #100: Timeout waiting for connection. Thread 2020: Not connected.
Fri 23 Apr 2004 00:15:29 : #1006: Warning: Thread 2020: Timeout of (30 seconds) waiting to connect to '66.129.1.5'
Fri 23 Apr 2004 00:16:11 : #100: Timeout waiting for connection. Thread 3508: Not connected.
Fri 23 Apr 2004 00:16:11 : #1006: Warning: Thread 3508: Timeout of (30 seconds) waiting to connect to '63.251.171.164'
Fri 23 Apr 2004 00:17:03 : #100: Timeout waiting for connection. Thread 632: Not connected.
Fri 23 Apr 2004 00:17:03 : #1006: Warning: Thread 632: Timeout of (30 seconds) waiting to connect to '143.186.11.70'
Fri 23 Apr 2004 00:17:10 : #100: Timeout waiting for connection. Thread 3968: Not connected.
Fri 23 Apr 2004 00:17:10 : #1006: Warning: Thread 3968: Timeout of (30 seconds) waiting to connect to '206.135.3.52'
Fri 23 Apr 2004 00:17:12 : #100: Timeout waiting for connection. Thread 2092: Not connected.
Fri 23 Apr 2004 00:17:12 : #1006: Warning: Thread 2092: Timeout of (30 seconds) waiting to connect to '127.0.1.50'
Fri 23 Apr 2004 00:17:13 : #100: Timeout waiting for connection. Thread 2444: Not connected.
Fri 23 Apr 2004 00:17:13 : #1006: Warning: Thread 2444: Timeout of (30 seconds) waiting to connect to '208.39.158.150'
Fri 23 Apr 2004 00:17:15 : #100: Timeout waiting for connection. Thread 2608: Not connected.
Fri 23 Apr 2004 00:17:15 : #1006: Warning: Thread 2608: Timeout of (30 seconds) waiting to connect to '67.32.118.48'
Fri 23 Apr 2004 00:17:26 : #100: Timeout waiting for connection. Thread 3204: Not connected.
Fri 23 Apr 2004 00:17:26 : #1006: Warning: Thread 3204: Timeout of (30 seconds) waiting to connect to '63.144.117.2'
Fri 23 Apr 2004 00:17:26 : #100: Timeout waiting for connection. Thread 3348: Not connected.
Fri 23 Apr 2004 00:17:26 : #1006: Warning: Thread 3348: Timeout of (30 seconds) waiting to connect to '207.180.24.218'
Fri 23 Apr 2004 00:17:38 : #100: Timeout waiting for connection. Thread 3880: Not connected.
Fri 23 Apr 2004 00:17:38 : #1006: Warning: Thread 3880: Timeout of (30 seconds) waiting to connect to '216.104.161.40'
Fri 23 Apr 2004 00:17:42 : #100: Timeout waiting for connection. Thread 3900: Not connected.
Fri 23 Apr 2004 00:17:42 : #1006: Warning: Thread 3900: Timeout of (30 seconds) waiting to connect to '169.207.3.99'
Fri 23 Apr 2004 00:17:47 : #100: Timeout waiting for connection. Thread 2624: Not connected.
Fri 23 Apr 2004 00:17:47 : #1006: Warning: Thread 2624: Timeout of (30 seconds) waiting to connect to '206.79.5.119'
Fri 23 Apr 2004 00:17:56 : #10054: WSAECONNRESET: Connection reset by peer. HCSComms_Send: Function: send(): Thread:3420
Fri 23 Apr 2004 00:18:00 : #100: Timeout waiting for connection. Thread 3388: Not connected.
Fri 23 Apr 2004 00:18:00 : #1006: Warning: Thread 3388: Timeout of (30 seconds) waiting to connect to '127.0.0.1'
Fri 23 Apr 2004 00:18:55 : #100: Timeout waiting for connection. Thread 2564: Not connected.
Fri 23 Apr 2004 00:18:55 : #1006: Warning: Thread 2564: Timeout of (30 seconds) waiting to connect to '209.202.220.215'

ik weet niet dat dit handig is om te weten.... maar hier zie je wel dat er iets ernsigs aan de hand is...

[ Voor 63% gewijzigd door Verwijderd op 23-04-2004 01:29 ]

vrijdag 23 april 2004 00:30

Acties:

FirmPete

Waarschijnlijk staat relaying aan. (Iemand anders kan mail versturen via jouw server)

http://www.abuse.net/relay.html

Hier kan je dat controleren.

Firmpete on Aerie Peak

vrijdag 23 april 2004 00:43

Acties:

Verwijderd

Het lijkt me stug dat dit door je sharing software komt.

Hoe weet je dat die mails verstuurd worden?

Ik zie in die logfile niets van poortnummers oid. staan, het lijkt me meer een residu van NAT wat je ziet, zeker ook omdat het niet zoveel voorkomt.

Welke versie van ad-aware gebruik je?

Was je virusscanner up-to-date?

//edit
oh ja.. gebruik svp. de edit-knop om je berichten te wijzigen, in plaats van meerdere keren achter elkaar te posten

[ Voor 19% gewijzigd door Verwijderd op 23-04-2004 00:44 ]

vrijdag 23 april 2004 00:49

Acties:

Verwijderd

Topicstarter

ik kreeg het direct te weten door zonealarm... ik krijg foutmelding over outbound e-mail ofzo...

en ik gebruik versie 6.0 pro build 6.181 van ad-ware
en virus scanner 13-4-04 geupdate

vrijdag 23 april 2004 00:58

Acties:

Verwijderd

welke melding krijg je precies van zonealarm?

Om op je andere vraag terug te komen.. er zijn zat andere manieren en programma's om internet te delen.

Zie daarvoor ook deze:
Hoe deel ik Internet ?

vrijdag 23 april 2004 01:11

Acties:

Verwijderd

Topicstarter

http://pralerts.zonelabs....6761e1001a7b&tab=techinfo

ik hoop dat deze link ook door jou te openen is... hierop staat alle info wat zonealarm vermeld.

wat heel appart is vind ik dat de remote ip adres 0.0.0.0 is.....

[ Voor 15% gewijzigd door Verwijderd op 23-04-2004 01:13 ]

vrijdag 23 april 2004 01:12

Acties:

Miki

Verwijderd schreef op 23 april 2004 @ 00:49:
ik kreeg het direct te weten door zonealarm... ik krijg foutmelding over outbound e-mail ofzo...

en ik gebruik versie 6.0 pro build 6.181 van ad-ware
en virus scanner 13-4-04 geupdate

13-4-04? Tis vandaag 23 april, dat is meer dan 10 dagen. Mocht het geen typo zijn, dan is dit goed fout want de laatste dagen hebben we weer nieuwe Netsky virussen mogen verwelkomen. Mocht je het idee hebben dat je besmet bent met een virus verwijder je huidige virusscanner tijdelijk en installeer een trial van kaspersky antivirus (een bijna alles vinder) en scan daarmee al je hardeschijven.

Suc6 in iedergeval!

[ Voor 3% gewijzigd door Miki op 23-04-2004 01:13 ]

vrijdag 23 april 2004 01:16

Acties:

Verwijderd

Ik kan die link openen, maar zie niet in hoe je uit die melding kunt concluderen dat je PC e-mails aan het versturen is. Sterker nog die melding geeft alleen maar aan dat je freeproxy gebruikt.

vrijdag 23 april 2004 01:28

Acties:

Verwijderd

Topicstarter

Afbeeldingslocatie: http://home.planet.nl/~muld3448/zonealarm_error.JPG

ik heb ook al een tijdje geleden een mail gehad over dit geval... lees maar eens...
http://home.planet.nl/~muld3448/Abuse.txt

ik denk echt wel dat het e-mails zijn.... lijkt me duidelijk
(dit wat 't laatste bericht wat ik vandaag post, ik ga naar bed)

vrijdag 23 april 2004 01:37

Acties:

Verwijderd

Ah kijk dat is iets heel anders dan ik op m'n scherm kreeg toen ik op jouw link klikte

Dit hoeft overigens nog niet perse te betekenen dat freeproxy de schuldige is, immers het is een proxy. Die stuurt door wat hij binnen krijgt, zeg maar.

Proxies versturen uit zichzelf geen mail, tenzij de proxy zelf geinfecteerd is met een virus. Iemand gebruikt de proxy om mail te versturen. Dat kan ook een geinfecteerde computer in je netwerk zijn.

Slaap lekker

vrijdag 21 mei 2004 13:27

Acties:

Verwijderd

Hi

As author of FreeProxy, I want to comment on the previous messages.

(Apologies for not posting in Dutch)

I wanted to assure the discussion group that FreeProxy does not have any mechanism in it to send messages without the message originating from an outside source. It contains a specific way of combatting outside attacks.; with the use of Local Binding. If local binding is set, the connections from the internet cannot be made, and messages are prevented from being relayed. This is a very strong security measure not found in many other proxies. Also there are other logs that can be used to locate the source of the message.

The only other possible source of these messages MUST BE from either the system on which FreeProxy is installed OR one of the client machines.

So, I guarantee that FreeProxy is safe and DOES NOT have any malicious code. If you are experiencing this type of problem as shown in the logs, there must be a "virus" of some description on your network.

If you do have a problem, I encourage you to email me. Contact details can be found on the web site at http://www.alphalink.com.au/~gregr.

Regards
Greg