Norton error: ongewild e-mails versturen?

  • Onderwerp starter Onderwerp starter PW
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
PW

PW

Gebruiker
Lid geworden
14 mrt 2001
Berichten
424
Hallo allemaal,

ik word de laatste tijd geconfronteerd met een steeds vaker terugkerende error message van Norton (2002).
De errormessage is de volgende:

"Norton Antivirus was unable to send your email message because your mail server rejected the message: 554 delivery error: dd This user doesn't have a yahoo.com account...."

Het lijkt er dus op dat mijn pc ongemerkt mail probeert te verzenden. Nu heb ik al geprobeerd om te scannen op virussen (online en met mijn eigen virusscanner), maar deze vinden niks. Verder heb ik nog een firewall (Zonealarm) dus ik vraag me echt af, waar deze meldingen vandaan komen.

Weet iemand waarom ik deze meldingen krijg en wat ik er aan kan doen?
 
Misschien draai je per ongeluk een mailserver (deel je toenvallig je internet met winroute of een andere proxy?)

Je kan even een shieldsup! probe my ports-scan doen op grc.com:

https://grc.com/x/ne.dll?bh0bkyd2

en dan kijken of poort 25 open blijkt te staan.
 
Geplaatst door saldos

Lees dit maar even. Dat zal jouw probleem wel oplossen:
Klik om te vergroten...

With all due respect, ik denk t niet. Dat is denk ik alleen van toepassing als je de mailtjes daadwerkelijk zelf probeert te versturen.
Hier worden ze blijkbaar op de achtergrond verstuurd en kan norton het mailtje niet verzenden omdat het yahoo adres waar de mail naartoe wil niet bestaat.
Mijn theorie is dus nog steeds een open relay server waardoor spam wordt verstuurd.
 
Laatst bewerkt:
nteusink/Saldos, bedankt voor jullie snelle antwoorden.

Ik heb een poortscan gedaan en daaruit bleek inderdaad dat onder andere poort 25 (en 21 en 110) OPEN stond. Verder heb ik inderdaad een proxyserver draaien (Analog X) om mijn internetverbinding te delen.

Hoe nu verder?
 
Geplaatst door PW
nteusink/Saldos, bedankt voor jullie snelle antwoorden.

Ik heb een poortscan gedaan en daaruit bleek inderdaad dat onder andere poort 25 (en 21 en 110) OPEN stond. Verder heb ik inderdaad een proxyserver draaien (Analog X) om mijn internetverbinding te delen.

Hoe nu verder?
Klik om te vergroten...

Dat is normaal. Poort 25 en 110 zijn jouw email poorten.
 
Geplaatst door saldos


Dat is normaal. Poort 25 en 110 zijn jouw email poorten.
Klik om te vergroten...

Dat weet ik, maar feit blijft dat na het uitschakelen van de proxyserver (wat ik zojuist even heb geprobeerd) de meldingen stoppen. Het zou dus goed kunnen dat het iets met die proxyserver te maken heeft. Vraag van mijn kant blijft hoe het kan dat ik zomaar allerlei mails (honderden meldingen!!!!) schijn te versturen zonder dat ik daar zelf iets aan doe? Is dit het werk van een hacker?

Belangrijker nog, wat kan ik er aan doen om dit te voorkomen (ik wilk wel graag de internetverbinding blijven delen)?
 
Je zegt dat je Norton 2002 hebt. Is dat NAV of NIS?
En heb je een firewall?
 
je moet de Allow server rechten op het internet van het programma verwijderen in zonealarm.
Mensen kunnen nu namelijk via jouw ip adres mail versturen en anoniem surfen. Het is dan ook helemaal niet nodig dat analogx vanaf het internet te bereiken is.

Hackers zijn het meestal niet, eerder buitenlandse bedrijven die er junkmail mee versturen.
 
Laatst bewerkt:
Bedankt!

Ik heb de allow server rechten van analog x verwijderd en tot nu toe geen (error-) berichten meer gekregen, dus waarschijnlijk is mijn probleem opgelost.
 
Gelukkig :), voorkomt weer problemen met je provider. Een klasgenoot van mij had laatst een tijdelijke ban van planet omdat er spam via zijn server verstuurd werd. (Maar ja hij was dan ook zo slim om twee waarschuwingsmailtjes van planet te negeren :D)
 
Hoi,

net nu ik dacht daty het probleem de wereld uit was, heeft zich het volgende probleem voorgedaan: Analog X schijnt niet te werken zonder server-rechten. Wanneer de andere pc op internet wil, vraagt het "internet-deel programma " om server-rechten.

Dit zou dus betekenen dat ik binnen afzienbare tijd weer last krijg van al die spamberichten.

Wat nu ?
 
Hmmm ik heb het wel eens draaiend gehad zonder inetserver rechten dacht ik. Maar er is gelukkig nog een andere optie.

Uit de readme
:::Security:::
By default the proxy binds to all TCP/IP interfaces on your computer - this is
primarily to make it easy to get running, but it also means that it will service
requests from the Internet as well. You can force Proxy to only bind to your
local IP address in the Configuration menu, at the 'Proxy Bind' option. If this
is set to 'disabled', then it will bind to all interfaces, but if a valid TCP/IP
address is entered, the proxy will ONLY bind to that - so if you enter 10.0.0.1,
and that's your server's IP address, then the proxy will only talk to machines
that connect to that IP, in other words, only your local network.
Klik om te vergroten...

Als je bij binding dus het ip adres van de netwerkkaart die aan je LAN hangt invult, luistert ie niet meer op de interface die met het internet verbonden is.
 
Laatst bewerkt:
Dank voor je snelle antwoord...'k zal het morgen gelijk eens proberen (kan nu niet bij die pc). Je hoort nog wel of het gelukt is.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan