spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Schalt doch mal deinen Rechner dazwischen und sniff mal welcher PC über dem SMTP Port Daten versendet.
Oder besser; ne Firewall die Port 25 nach außen hin sperrt.
Und wenns nur DAUs sind die eh nur surfen, alles rein und raus außer Port 80 TCP nach aussen sperren.

Gruß
Markus

...Wireshark mit einem Filter versehen?

Viele Wege führen zum EMailServer. Ich würde echt schniffen. Und ich würde bei der Person/Institution die euch droht mal nachfragen, ob sie nicht auch mal ein wenig hilfsbereits sein könnten und mitteilen was die Wissen. Weil ggf. wird das ganz garnicht über die EMail Protokolle sondern über ein Webinterface gejagt. Ggf können die Angaben zum Absender, Protokoll etc. geben. Einfach selbst ein wenig hilfsbereit und hilfsbedürftig sein sowie nett bei denen anfragen könnte schon viel helfen voran zu kommen, weil ansonsten ist das ein Fischen im Trüben.
Alternativ wenn sniffen nichts hilft, allen ein VPN Zugang verpassen, inet nur über VPN zugänglich machen und alle Verbindungen mitloggen.
Weil mit der VPN Sache kann man den Verkehr direkt einem Nutzer zuordnen und mit den Prokollen + Infos von dem "Erpresser" wiederum rausfinden wer der Übeltäter ist. Problematisch ist es wegen der Privatsphäre und es ist genau das, wovor viele bei den großen Providern Angst haben. Müsste man halt vorher mit allen abklären und es ggf. nur temporär durchführen.

Was das Sniffen betrifft. Bevor du das angehst solltest du alle Teilnehmer informieren und dir per Unterschrift bestätigen lassen, dass du es machen darfst. Ansonsten siehst du dich einer Anzeige entgegen schlittern (Datenschutzgesetz).

Anleitungen brauchst du eignetlich nicht. Installiere dir wireshark. Du musst nur Wireshark auf dem Rechner verwenden, welcher das Gateway darstellt. Dieser ist also an den Access Point (WLAN) angeschlossen und hat beispielsweise das ISDN Modem (oder was auch immer) über das es mit dem internet verbunden ist. Über diesen Rechner läuft dann der gesammte Netzwerkverkehr. Das einfachste währe es erstmal Wireshark zu starten und nach dem Port 25 zu filtern. Wenn das nichts bringt, nach TCP Streams filtern. Wenn das auch nichts bringt nach UDP Paketen filtern. Sofern alle anderen PC User nichts machen und keine Programme aktiv haben die ständig nachrichten verschicken, solltest du wenige Pakete empfangen. Der Spam Versender sollte dann die meisten Pakete versenden. Das erkennst du wenn du mal schaust welche IP Adressen häufig vorkommen.

ja kannst du. mit einer einfachen netzwerkbrücke unter windows. dazu gehst du zu den netzwerkverbindungen, markierst beide und wählst verbindung überbrücken oder so ähnlich.