Outlook nie wysyła poczty

Dla specjalistów Bezpieczeństwo
#1

Witam i kolejny raz proszę o pomoc w trudnym chyba przypadku.

Kilka dni temu pisałam z problemem, który pojawił się, gdy logowałam się do serwisu wordpress.com (może to przypadek), korzystając z przeglądarki IE. Wówczas komputer został zainfekowany i wszystkie strony były przekierowywane na podmena-vidachi.com

Skończyło się formatem, który na szczęście pomógł i wszystko “śmigało”.

Dzisiaj, po 3 dniach od formatu, ponownie byłam zalogowana na w/w serwisie, jednak korzystałam już z Opery. W tym samym czasie wysyłałam też jednocześnie 4 maile z Outlook Express. Pierwszy 3 wysłały się od razu, a 4 ostatni już nie… Po chwili Norton “wyrzucił” jakiś błąd, nie doczytałam do końca, ale na 99% było to to: http://service1.symantec.com/SUPPORT/IN … enDocument

A w Outlook’u pojawił się komunikat, który pojawia się do tej pory, o treści:

“Łączenie z serwerem nie powiodło się. Konto ‘poczta.interia.pl’, Serwer: ‘poczta.interia.pl’, Protokół: SMTP, Port: 25, Zabezpieczenie (SSL): Nie, Błąd łączy: 10061, Numer błędu: 0x800CCC0E”

Idąc tym tropem, pomyślałam, że może Norton uznał, że rozsyłam spam i zablokował mi port, bo zablokowanie przez usługodawcę raczej nie wchodzi w grę.

Zrobiłam następujące czynności:

* wyłączyłam skanowanie poczty przez Norton - nie pomogło

* odinstalowałam Nortona - także nie pomogło

* założyłam w Outlook’u nowe konto, tym razem nie z interii, lecz z o2 - też poczty nie wysyła

* usunęłam i założyłam na nowo konto z interii - nie pomogło

Przez tych kilka dni od formatu nie używałam intensywnie komputera, więc nie sądzę, abym mogła coś złapać, ale na wszelki wypadek naiwnie przeskanowałam komputer czym się dało, czyli:

Norton 2009, Kaspersky, Dr.Web, SUPERantispyware, Malwarebytes, Spybot S&D - żadne nic nie znalazło. Przeczyściłam też system i rejestr CCleaner.

Dodam, że rok temu miałam taki sam problem, wówczas też kilka antywirusów nic nie znajdywało, dopiero Kaspersky znalazł wirusa, który blokował ten port, usunęłam i było po sprawie.

Teraz nie wiem, co zrobić, a chciałabym uniknąć kolejnego formata.

Przygotowałam kilka logów, może coś w nich będzie…

HijackThis http://wklejto.pl/42157

SilentRunners http://wklejto.pl/42158

OTL http://wklejto.pl/42159

SystemRepairEngineer http://wklejto.pl/42160

Gmer http://wklejto.pl/42162

ComboFix http://wklejto.pl/42163

Nie wiem, co jeszcze mogę zrobić, przede wszystkim chciałabym uniknąć kolejnego formata i dowiedzieć się, czy to jakaś infekcja… dlatego z góry bardzo dziękuję za każdą próbę pomocy.

#2

podejrzewam tutaj wirusa Trojan-GameThief.Win32.Magania oraz rootkita

Ale ocene pozostawiam specjalista

#3

O… dziękuję za odpowiedź. :slight_smile:

Właśnie równie naiwnie skanuję jeszcze Avastem…

W takim razie proszę o ocenę specjalistów i podpowiedź, jak to usunąć…

#4

avast nie pomoze.

mozesz go odrazu na avire zamienic bo avast to lipny program

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

mozez tym sprobowac przeskanowac system ale watpie zeby zdalo rezultat

#5

To ja już tracę nadzieję, czy cokolwiek pomoże, jeśli to rootkit :frowning:

Malwarebytes już skanowałam - niestety, nic nie znalazło…

#6

Tutaj nie ma żadnego Trojan-GameThief.Win32, ani tym bardziej rootkita.

Było coś i to zostało usunięte przez Combofixa:

Start -> Uruchom… -> Combofix /u

#7

Dlatego pisalem ze pozostawiam ocene specjaliscie :slight_smile:

a co do combofix nie widzialem tego loga musial go przeoczyc

#8

OT :arrow: out

#9

Tak też zrobiłam, Combofix już odinstalowany, ale problem pozostał i nadal poczty nie wysyła.

O Thunderbird słyszałam i jestem już skłonna nawet swoich głupich kobiecych przyzwyczajeń do pewnych programów się pozbyć, ale i tak mi to nie da spokoju, że jednak mam ten komputer zainfekowany…

Charakterystyczne jest, że stało się to podczas wysyłania tych 4 maili, Norton wyrzucił swój komunikat i od tej pory nie wysyła. Może przyblokował jakoś ten port? Tylko jak go odblokować? To logika na mój laicki sposób. Odinstalowałam nawet Nortona Removal_Tool, taką poradę znalazłam na innym forum, gdzie ktoś miał podobny problem i poradzono mu, aby całkowicie pozbył się Nortona - ale u mnie to też nie pomogło… Już jestem całkiem bezradna…

#10

milena7 , Jesteś pewna, że masz konto w Outlooku prawidłowo skonfigurowane?

Sprawdź:

http://info.poczta.interia.pl/pomoc/art … ft-outlook

http://info.poczta.interia.pl/pomoc/art … pocztowych

Jeszcze nie termin, ale ja “jadę” od dawna na nowych portach (może to jest też u Ciebie przyczyną): http://info.poczta.interia.pl/pomoc/art … portu-smtp

#11

Cedar, dziękuję :slight_smile: Istotnie, cały czas miałam ustawiony port 25, zmieniłam na 587 i już pocztę wysyła.

Tylko mimo wszystko mam taką drobną prośbę o sprawdzenie tych logów, bo tak jak wspomniałam, stało się to nagle w trakcie wysyłania czterech maili, trzy poszły, czwarty już nie, także…do tej pory z portu 25 ciągle słało pocztę i trochę mi to nie daje spokoju, bo mam jednak obawy, że komputer jest zawirusowany…

#12

defco pisal ze logi sa juz czyste wirus byl ale combofix zalatwil sprawe wiec nie masz sie czym martwic

#13

No to trochę się uspokoiłam :wink: Chociaż gdyby to ten wirus, co ComboFix usunął, blokował ten port, to już by było po sprawie… Może w takim razie ten Norton jakoś trwale przyblokował mi ten port, dziwna sprawa. :slight_smile:

EDIT:

Sprawdziłam telnetem, port 25 jest zablokowany hmmm…

#14

milena7 , Podobno niektórzy operatorzy telekomunikacyjni, po otrzymaniu informacji, że od danego usera jest rozsyłany spam blokują porty (np. Dialog tak robi) Może ten “smieć”, którego miałaś w systemie rozsyłał spam, operator namierzył i zablokował port. Skontaktuj się z BOK Twojego dostawcy internetu i wyjaśnij ten temat.

PS. Ciekawy będzie na forum główny temat po 1.12.2009 - np. "dlaczego nie mogę wysłać maila za pomocą Outlooka, Thunderbirda, itp…? HELP! !!

Wystarczy tylko przeczytać maila, którego już od dawna rozsyłają administratorzy kont pocztowych (i zapoznać się z zawartą w nim informacją): http://info.poczta.interia.pl/pomoc/art … portu-smtp

#15

Jutro skontaktuję się z dostawcą.

Jednak ciekawość kobieca nie dawała mi spokoju i postanowiłam przeskanować MKS’em.

No i tutaj ukazały się ciekawe “kwiatki”.

Otóż wykrył mi 4 zainfekowane pliki odpdx32.dll, odtext32.dll:

Trojan.Pakes.bgg i Backdoor.Poison.gjb umieszczone w folderze z Service Packiem

oraz ponownie dwa razy Backdoor.Poison.gjb w dwóch jeszcze innych katalogach. Następnie MKS się zawiesił i wyrzucił błąd, że zostały skasowane pliki Service Pack’a 3 i że system może działać niestabilnie… Póki co, odpukać, system działa, choć się zastanawiam, czy nie powinnam podjąć jednak próby odinstalowania SP3 :slight_smile: A port 25 jak był zablokowany, tak nadal jest.

#16

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

#17

Skanowałam już kilka godzin temu Malwarebyte’s, ale niestety nic nie znalazł :frowning: Teraz podejmuję jeszcze raz próbę z MKS’em… póki co, dziękuję wszystkim za chęci pomocy:)

#18

przeskanuj doktorkiem: http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html i daj loga z usuwania

#19

Doktorkiem też próbowałam, nawet poświęciłam się i zrobiłam pełne skanowanie, choć dłuuugo to trwało :wink: Nic nie znalazł także.

To programy, którymi już skanowałam:

Norton 2009, Kaspersky, Dr.Web, SUPERantispyware, Malwarebytes, Spybot S&D, Avast- żadne nic nie znalazło. No i jestem w trakcie skanowania Mks’em, który znalazł już 4 pliki (wymieniłam na poprzedniej stronie, aczkolwiek nie wiem, czy słusznie je usunął i czy nie “rozwali” mi to systemu:)Przeczyściłam też system i rejestr CCleaner.

Chyba już nic więcej nie da się zrobić…

EDIT:

Szukam troszkę z pomocą google :slight_smile: ustaliłam, że pliki odtext.dll, odpdx32.dll to jakieś robaki (?!) i że są to pliki systemowe (więc w końcu wirus, czy antywirus źle poinformował?! różnie ludzie piszą), a usunięcie ich nie jest dobrym rozwiązaniem, problem w tym, że już je usunęłam i jakie skutki będą - jeszcze nie wiem… Mks niestety ponownie się w tym samym miejscu wiesza, więc dalej nie przeskanuję, ale raczej bardzo prawdopodobne jest już, że komputer ponownie jest zainfekowany i to mi blokuje port…

Próbowałam przywrócić te pliki z płytki Windowsa, niestety mam płytkę Vobisu, a system po znalezieniu 4 brakujących plików woła o płytkę Windowsa XP Professional… więc plików nie przywróciłam, portu nie odblokowałam. Chyba format?

Dodane 09.09.2009 (Śr) 14:53

Dziękuję wszystkim za pomoc. :slight_smile: Nie obyło się bez formatowania. Jak się okazało dostawca mnie zablokował, znalazłam się na czarnej spam liście, ech. Troszkę mnie to dziwi, że w 3 dni po formacie złapałam takiego wirka i jestem już pełna obaw przed dalszym korzystaniem z Internetu… chciałabym znać przyczynę, aby uniknąć ponownej takiej historii, ale to chyba niemożliwe. :slight_smile: