Meine IP ist gesperrt! um diese zu entsperren soll ich ein paar Einstellungen umändern. Kann mir jemand das hier in einfacher Sprache übersetzen?
Anmerkung: Meinen Router habe ich von Vodafone. An den Voreinstellungen habe ich nichts geändert. Mein PC Betriebssystem ist Windows 11.
Wie mache ich das ? Was muss ich genau tun? Bitte in einfacher Sprache erklären
Vielen Dank, dass Sie Spamhaus CSS Removals kontaktiert haben.
xx.xxx.x.xxx wurde als Teil eines Proxy-Netzwerks klassifiziert. Es gibt eine Art Malware, die diese IP verwendet und einen Drittanbieter-Proxy installiert, der für fast alles verwendet werden kann, einschließlich des Versendens von Spam oder des Stehlens von Kundendaten. Dies sollte besorgniserregender sein als ein Spamhaus-Eintrag, der ein Symptom und nicht das Problem darstellt.
Wichtig: Wenn diese IP als Mailserver fungiert, sollte sie wie ein Mailserver aussehen und sich wie ein Mailserver verhalten. So wie es aussieht, scheint das verwendete HELO dynamisch zu sein. Dieses Verhalten wird häufig in Malware-/Proxy-Netzwerken beobachtet.
(IP, UTC-Zeitstempel, HELO-Wert)
ip-xx.xxx.x.xxx um26.pools.vodafone-ip.de
xx.xxx.x.xxx.um26.pools.vodafone-ip.de
xx.xxx.x.xxx.dynamic.adsl.gvt.net.br
Der Proxy ist auf einem Gerät installiert – normalerweise einem Android-Handy, Firestick, einer intelligenten Türklingel usw., aber auch iPads und Windows-Computern – das Ihre IP verwendet, um Spam DIREKT über Port 25 ins Internet zu senden: Dies ist sehr oft das Ergebnis von „kostenlosen“ Apps von Drittanbietern wie VPNs, Kanal-Freischaltungen, Streaming usw., die auf dem persönlichen Gerät einer Person, normalerweise einem Telefon, installiert werden.
Dies ist eine einfache Erklärung, wie das funktioniert:
Überprüfen Sie zunächst alle Geräte, auf denen „kostenlose“ VPNs, TV-Streaming, Kanalfreischaltung oder Apps von Drittanbietern installiert sind.
Wie dieses Problem gelöst werden kann, hängt davon ab, ob diese IP statisch ist und für die geschäftliche Nutzung mit einem internen Mailserver zugewiesen wird oder ob sie dynamisch für die private Nutzung ist. Wenn Sie sich nicht sicher sind, rufen Sie Ihren ISP an und fragen Sie ihn.
HEIMBENUTZER: Dynamische Einzel-IP für nichtkommerzielle Nutzung. Es gibt eine Reihe von Möglichkeiten:
* Möglicherweise haben Sie ein Problem vom vorherigen Benutzer der IP geerbt. Bitte überprüfen Sie die oben angegebenen Zeitstempel. War diese IP zuletzt Ihre?
* Dynamische IPs sind nicht für den Betrieb von Mailservern gedacht. Wenn Sie dies tun, suchen Sie bitte bei Ihrem Anbieter nach einer Lösung. Eine wirksame NAT-/Firewall-Konfiguration ist erforderlich.
* Für den Fall, dass Sie keinen eigenen Mailserver betreiben – was für die meisten Menschen der Fall sein dürfte – konfigurieren Sie bitte Ihren Router so, dass er jeglichen Zugriff auf Port 25 blockiert, und verwenden Sie SMTP AUTH beim Anbieter Ihrer Wahl. Ihr ISP kann Ihnen dabei helfen und die meisten Router-Benutzerhandbücher sind online verfügbar.
Bitte wenden Sie sich an Ihren ISP oder Ihre IT-Abteilung, um Hilfe bei der korrekten Konfiguration Ihres Routers oder Ihrer Firewall zu erhalten. Sie können die meisten Router-Konfigurationshandbücher auch online finden.
Wenn die IP statisch ist, liegt im Netzwerk ein Malware-Problem vor. Es ist sehr unwahrscheinlich, dass es sich um den eigentlichen Mailserver handelt, aber es handelt sich um etwas, das dieselbe öffentliche IP-Adresse verwenden kann.
Bedenken Sie die Auswirkungen, wenn ein Proxy, der unter der Kontrolle einer anderen Person steht, in Ihrem Netzwerk aktiv ist: Böswillige Betreiber kontrollieren ein Gerät in Ihrem Netzwerk. Für sie ist Spam ein Extra. Ihr Geschäft ist ihr Geschäft.
Wir empfehlen dringend, Ihre Firewall so zu sichern, dass keine ausgehenden Pakete über Port 25 zugelassen werden, außer solchen, die von einem oder mehreren E-Mail-Servern in Ihrem lokalen Netzwerk stammen. Das Remote-Versenden von E-Mails an Server über das Internet sollte weiterhin funktionieren, wenn webbasiert oder ordnungsgemäß für die Verwendung von Port 587 mit SMTP-AUTH konfiguriert. Wir empfehlen auch, alle Gastnetzwerke auf die gleiche Weise zu sichern. WICHTIG: Durch die Begrenzung von Port 25 wird verhindert, dass Verbindungen Ihr Netzwerk verlassen, der Proxy wird jedoch nicht neutralisiert. Es muss gefunden und entfernt werden.
Da wir weder NAT noch die Firewall durchschauen können, liegt die Fehlersuche ausschließlich in der Verantwortung des IT-Managers. Die Protokollierung am Router oder an der Firewall, um zu sehen, was versucht, Port 25 zu verwenden, sollte zu den kompromittierten Geräten führen.
Die einfachere Vorgehensweise wäre, den ausgehenden Port 25 auf Mailserver zu beschränken und so Ihr Netzwerk zu sichern und die Einträge zu stoppen. Anschließend können Sie nach den Geräten suchen.
HINWEIS: Es kann mehr als ein betroffenes Gerät geben. Es kann auch mehr als ein Problem geben. Bitte überprüfen Sie alle Ihre technischen Einstellungen, einschließlich DNS (Forward und Reverse) und HELO-Werte. Auch Gastnetzwerke müssen gesichert werden.
Unsere FAQ :
https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help
2 Antworten
Wenn es nur um das eine Forum geht, wäre wahrscheinlich ein VPN-Anbieter oder der Tor-Browser das Mittel der Wahl.
Wenn (unsinnigerweise) Missbrauch von SMTP als Kriterium für einen Beitritt zum Forum herangezogen wird, wirst Du bei fast allen IPs von Vodafone Pech haben. Die waren quasi alle schon einmal betroffen.
Scheint so als hätte der Vorbesitzer der IP-Adresse einen Mail-Server zuhause betrieben und damit Spam verschickt und deshalb wurde die IP gesperrt versuche mal deinen Router neu zu starten sollte das Problem immernoch auftauchen Ruf bei Vodafone an und frag mal ob sie dir eine neue IP-Adresse zuweisen können
Problem wurde gelösst. Es lag nicht an mir, es lag an meinen Provider. Er musste etwas dafür umstellen. Meine IP Adresse musste dafür nicht umgeändert werden.
Lösungsweg 1 wäre Vodafone fragen ob sie dir eine neue IP zuweisen können da du wahrscheinlich ein Fixe IP hast (die sich nach einem Router Neustart nicht ändert) sag ihnen das deine aktuelle IP in der Liste von Spamhaus ist und du deswegen Probleme bei der Nutzung einzelner Websites hast Lösungsweg 2 Wäre ein Provider Wechsel es könnte sein das Vodafone eine IP an mehrere Kunden vergibt und du deshalb auf der Liste stehst Handelt es sich bei deinem Anschluss um DSL/Kabel/Glasfaser/ oder Mobilfunk?
DSL/*Kabel/*Glasfaser
*ob die Leitung über Glasfaser läuft weiß ich nicht. Haus ist etwa 5 Jahre alt. Wohne in der Stadt.
Danke
Das Problem besteht schon länger, in der Zwischenzeit habe ich schon einen Routerwechsel von Vodafone erhalten. Auf beiden war die Grundeinstellung eingestellt. Beide Router habe ich in den Jahren schon mehrmals neu gestartet, am Problem hat sich nie etwas geändert. Das Problem trat erst auf als ich Vodafonkunde wurde, unter Telekom mit dem Telekomrouter bestand das Problem nicht.
Könnte es vllt sein, dass jeder Vodafonkunde von Spamhouse gesperrt wird ? Dies vermute ich nämlich.
Was sollte ich diesen Fall tun ?
Die von Spamhouse haben mir eine ausführliche Antwort gegeben (siehe Text in der Frage) mit Lösungen, könntest du mir da übersetzen (Lösungsweg in einfach erklären) ?