http://www.pandasecurity.com/homeusers/solutions/activescan/

welkom in de digitale wereld.
90% van de spam die ik krijg staat ook mijn eigen adres in, hoe ze er aan komen, tja, je hoeft maar ergens je email adres achter te hebben gelaten, of erger, in je je outlook ingevoerd, die immers gekopelt is aan he internet explorer.
dan is het voor spam scripts makelijk om het default email adres te vinden.

wat je eraan kan doen, weinig..

Nou spatieman, daar is Elvince mee geholpen!

Elvince, hier een klub die zeer effectief is in het oplossen van problemen zoals jij die hebt.
http://www.pc-helpforum.be/

Lees hun voorwaarden en meld je aan. Je wordt gratis buitengewoon goed geholpen en begeleid.

Succes.

Cvrler

Je geeft te weinig details om iets zinnigs te kunnen zeggen.

Op welke blacklist staat je IP? Hoe kwam je daar achter? Wat is je IP nummer?

Welke trojan precies heeft ClamAV gevonden?

Je kunt de log van hijackthis hier posten.
http://free.antivirus.com/hijackthis/

http://www.malwarebytes.org/

Naast de door ej genoemde Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
kun je tevens SUPERAntiSpyware gebruiken
http://www.superantispyware.com/superantispyware.html
die zijn een goed duo samen.

En zeker ook Hitman Pro is nog te proberen.
http://www.surfright.nl/nl/HitmanPro

Er zijn spammers die dat doen om spamfilters te omzeilen (e-mail afzenderadressen zijn doodsimpel te spoofen). Het hoeft absoluut niet te betekenen dat die spam vanaf jouw eigen computer is verzonden.

Door wie? D.w.z. door je ISP (zodat je niet meer kunt internetten) of door spamblacklists? Ben je bijv. geblacklist op deze site: http://cbl.abuseat.org/lookup.cgi? (in het veld moet je jouw externe IP-adres invullen dat je bijv. op deze site kunt zien: http://www.whatismyip.com/).

Mochten de -prima- adviezen van anderen hierboven niet werken: sommige malware (met rootkit functionaliteit) past je systeem zo aan dat deze niet of nauwelijks meer door virusscanners te vinden is, laat staan te verwijderen. Door met een ander besturingssysteem op te starten voorkom je dat de malware actief wordt en zich kan verstoppen. De kans dat die malware dan gevonden wordt is dan groter (maar niet 100%).

Je kunt vanaf deze page http://www.avira.de/en/support-download-avira-antivir-rescue-system gratis een (bijna 80MB groot) bestand downloaden waarvan je een CD moet branden (dat hoeft natuurlijk niet op je eigen PC). Je kunt naar keuze een .exe file downloaden met ingebouwde CD-brand-software, of een .iso bestand.

Ik heb zojuist de exe versie gedownload. Dat programma kon echter geen CD-brander vinden in m'n PC, waarschijnlijk omdat ik niet met adminrechten inlog. Daarna bood het programma aan om, als alternatief, vanuit dat programma zelf, een ISO bestand te saven (het handigste is dus de exe downloaden, dan heb je 2 mogelijkheden).

Dat heb ik gedaan, en met dat ISO bestand kon ik vervolgens (gebruik makend van CDBurnerXP, gratis, zie http://cdburnerxp.se/) probleemloos een CD branden. N.b. let er wel op dat je niet het ISO bestand als bestand op een data CD moet branden; een ISO bestand is een image d.w.z. een 1-op-1 kopie van een CD op sectorniveau). Check de helpfunctie van je brandsoftware hoe je ISO's moet branden.

Daarna is het de bedoeling dat je de (mogelijk besmette) PC opstart vanaf de vers gebrande CD en de instructies volgt. Wellicht moet je daarvoor in de BIOS de bootvolgorde veranderen, de PC moet eerst van de CD/DVD drive starten, en dan pas van harddisk. Tijdens mijn test duurde het wel even voordat de software klaar was met "load modules..." (zoiets stond er) maar op een gegeven moment was ie klaar en kon ik de virusscanner starten, deze staat momenteel te draaien op een van de PC's in huis (XPSP3 met uitsluitend NTFS partities). Als je niets aan de instellingen wijzigt wordt zo te zien eventuele malware (en mogelijke false positives!) uitsluitend gemeld (en niet gewist of hernoemd). En dat is maar goed ook, want ondertussen heeft ie op de PC een aantal alerts afgegeven voor tools die ik er zelf opgezet heb (netcat.exe, pskill.exe, psexec.exe en diverse tools van Nir Sofer), maar in mijn geval gelukkig niets dat op echte malware wijst.

Overigens bieden ook andere antivirusboeren dergelijke rescue CD's aan. Voor een overzicht uit mei 2010 zie http://www.pcmag.com/article2/0,2817,2363533,00.asp.

Vergeet niet na afloop de boot-volgorde in de BIOS weer terug te zetten naar eerst harddisk.

Overigens, mocht je PC echt gecompromitteerd zijn (geweest), dan adviseer ik om je data te backuppen, de schijf grondig te wissen en alle software opnieuw te installeren. Naast dat er malware op je PC gezet is (die vaak wel te verwijderen valt) kunnen er ook allerlei beveiligingsinstellingen van je systeem gewijzigd zijn (zoals toegevoegde certificaten in je webbrowser, extra regels aan je HOSTS bestand, extra uitzonderingen in je firewall instellingen, wijzigingen in het register etc). Ik ken geen virusscanners die al dat soort wijzigingen betrouwbaar ongedaan kunnen maken.

@ Bitwiper:

Je zegt dat het niet hoeft te betekenen dat het via mijn eigen computer wordt verzonden... maar als ik mijn computer na een paar weken vakantie aanzet en er tijdens mijn vakantie geen spam met eigen emailadres is verstuurd, maar wel weer op het tijdstip van de computer aanzetten, zegt dat dan niet genoeg? Plus dat er een mailtje van een castingbureau dat ik eerder heb gehad, op exact hetzelfde tijdstip werd verstuurd... ik heb ze gisteren gebeld, het is een mail die ze veel eerder hebben gestuurd, maar niet op de bewuste 21 oktober om 23:13... bovendien een raar verzendingstijdstip voor zo'n bureau om mail te versturen. Maar die mail stond wel ergens in de prullenbak van mijn Thunderbird mailprogramma. Natuurlijk ben ik maar een leek (zoals ik al zei in mijn vraag bovenaan kan ik prima werken met een aantal programma's maar daar houdt het zo'n beetje mee op) maar 1 + 1 = 2 denk ik dan met mijn loodgietersverstand.

Ik sta bij Spamhaus op een blacklist.Gisteren probeerde ik conform de suggestie van mijn websitehost hen te verzoeken mij van die lijst te halen. Maar bij invoering van IP-adres ben ik dan opeens niet meer geblacklist, maar sta op een PBL-list of zo iets. En kan nog steeds geen mail versturen met mijn zakelijke emailadres (het emailadres in kwestie). Dan volgt er een lijst van criteria die je moet lezen voordat je het van de lijst kan halen, met nodige afkortingen die ik als leek weer niet snap... ik ga mijn host dan maar even bellen om samen met mij die lijst te doorlopen.

Iedereen verder bedankt voor alle tips en suggesties. Ik heb goede verhalen gehoord van Pandasecurity en ga die ook maar eens laten lopen. Als die niks vindt, mezelf van die list af laten halen en kijken wat er gebeurt. Krijg ik dan nieuwe spam op mijn eigen naam, dan alles backuppen en Windows maar opnieuw installeren.

Groet, Elvince

Spamhaus PBL is een lijst van IP adressen die niet direct mogen mailen. Wel via de mail server van de provider. Dat is niet erg, want zo mailt 99.9% van thuisinternetters. Dus geen reden om er vanaf te willen. Je zakelijke mail moet je ook via de mail server van je provider versturen.

Zoals gezegd is meer informatie nodig om op te sporen wat er gebeurt. Die informatie kun je verzamelen met hijackthis en de log kun je hier posten.

http://free.antivirus.com/hijackthis/

Nee. Wel is het vreemd, maar het is ook heel vreemd dat een spammer jou spam stuurt vanaf jouw PC, notabene gebruik makend van jouw eigen afzenderadres. Dat leidt alleen maar tot argwaan, zoals in dit geval ook duidelijk blijkt. Wat er de oorzaak van is begrijp ik niet, maar is ook nauwelijks te beoordelen op afstand en op basis van de gegevens die je verstrekt.
Ik heb ook geen idee wat hier gebeurt. Staat de tijdzone van je computer wel goed ingesteld? (Veel e-mail programma's "vertalen" datum en tijd naar lokale tijd voordat ze deze tonen).

IP-adressen komen niet op de PBL lijst als gevolg van het verzenden van spam direct vanaf dat IP-adres. De PBL lijst is bedoeld voor IP-adressen waar geen "mail servers" (MTA's) horen te draaien. Zie onderstaande toelichting.

E-mail werkt normaal gesproken als volgt: SMTP = Simple Mail Transfer Protocol, een standaard voor het verzenden van een e-mail bericht naar en volgende "hop" (een ontvanger).
POP3/IMAP = protocollen om e-mail vanaf een mailserver met mailboxes op je PC te kunnen openen.
MTA = Mail Transfer Agent (server programma zoals sendmail, postfix, qmail etc)
MUA = Mail User Agent (e-mail "client" programma zoals Thunderbird en Outlook Express). In plaats van zo'n MUA kan ook een webbrowser en webmail gebruikt worden (het protocol heen is dan geen SMTP en terug geen POP3 of IMAP, maar HTTPS of HTTP).

Spam vanaf zombie-PC's werkt als volgt:In het eerste voorbeeld mag jij mail versturen via de MTA van jouw ISP omdat jouw ISP jou vertrouwt. In het spamvoorbeeld is te zien dat de MTA van jouw ISP niet wordt gebruikt.

Je kunt e-mail prima vergelijken met briefpost en postbussen. De MTA bij jouw ISP is dan de brievenbus op de hoek van de straat; het is nou eenmaal niet gebruikelijk om als afzender jouw post in de postbussen van elk van je ontvangers te stoppen (en dat is wat zombie PC's doen).

Een van de maatregelen tegen zombie-spam is om PC's die geen "MTA zouden moeten spelen" niet te vertrouwen en ze daarom op te nemen in een lijst; de PBL is zo'n lijst (zie http://www.spamhaus.org/pbl/). Ontvangende MTA's raadplegen dergelijke lijsten en weigeren mail die direct vanaf IP-adressen op die lijst wordt aangeboden.

Het is denkbaar dat je jouw PC zo hebt geconfigureerd dat deze zich gedraagt als een zombie PC (zonder echt te spammen), bijv. doordat je Linux gebruikt met de daarin vaak aanwezige MTA functionaliteit.

Als je netjes mail via de MTA van jouw ISP stuurt zou dit geen problemen mogen opleveren. Ik heb nog nooit wat met thunderbird gedaan, maar daarin zullen ongetwijfeld instellingen voor "SMTP server" in staan. Wat heb je daar ingevuld?

Overigens heb ik nog steeds geen enkel bewijs gezien dat erop duidt dat je PC gehacked is en staat te spammen.

Je kunt afzender niet vertrouwen.
Het is kinderspel een afzender te spoofen.

http://www.downloadstad.nl/downloads/Virusscanners/2/0.html
http://zdnet.nl/downloads/121797/7-gratis-online-virusscanners/

En niet te vergeten, voorkomen is beter dan genezen: https://secunia.com/vulnerability_scanning/online/, https://secunia.com/vulnerability_scanning/personal.

Simpel, als je denkt dat je PC besmet is is er maar 1 oplossing : volledig schone herinstallatie
Virusscanners lopen altijd achter de feiten aan, dus ben je vrijwel altijd te laat.
Staat de malware eenmaal op je PC dan is het een koud kunstje om nieuwe virusscanners om de tuin te leiden. M.a.w. ze vinden dan niets of amper iets (misschien de downloader die het echte stukje malware heeft binnengehaald).

Over spamberichten kan veel gezegd worden, maar waarom is jouw IP adres geblacklist? Gebruik je voor je eigen mail niet een webbrowser of de mailserver van je ISP? Zoja, heb je er toch geen last van.

Overigens kun je op internet heel veel vinden over virusscanners online, de helft is alleen ZELF malware. Dus pas daar mee op.

AS

Internet browsen en email kun je het beste vanuit een virtueel image doen.

Je trekt je netwerkkabel los:

Je installeert bv vmware en zet daar een os in

<voorbereiding>
Windows updaten
Snapshot 001 maken Clean
-Virusscanner en firewall erop
Snapshot 002 maken U+V+F
<einde voorbereiding>

INetwerkkabel erin
Browsen maar vanuit je vmware image

- Probleempje? snapshot 002 terugzetten

Klaar.

En als je nieuwe updates hebt dan update je snapshot 002 en noem je die snapshot 002 U+V+F+ recente updatedatum

En zo kun je ook versies maken voor specifieke doeleinden

4 GB intern geheugen+ 2x 500 gb is dan raadzaam, zet je de images op de 2e disk

Dit is een formule die je van alle sores verlost.

In de header van de mail staat wat informatie betreffende de afzender. Veelal IP adressen die uit oostbloklanden komen. Dit soort mail verstuur je echt niet zelf.
Je provider had je deze info ook wel kunnen verstrekken.