2
Trojaner sendet Mails über Exchange!
Hallo,
ein Trojaner sendet Mails über unserem Exchange.
Wir haben eine Back- Frondend Struktur.
Auf dem Frondend kann ich sniffen das Mails ohne Absender von unserem Frondend über SMTP kommen und dann über unserem Provider gesendet werden .
Meine Frage ist jetzt welches Protokoll oder "speziellen Port" auf unserem Backend muss ich sniffen wenn ich die Verbindung Client zu Exchange Backend überwachen will! MAPI oder? Darunter bekomme ich aber keine Informationen ??? Ideen???
Viele Grüße
Frank
ein Trojaner sendet Mails über unserem Exchange.
Wir haben eine Back- Frondend Struktur.
Auf dem Frondend kann ich sniffen das Mails ohne Absender von unserem Frondend über SMTP kommen und dann über unserem Provider gesendet werden .
Meine Frage ist jetzt welches Protokoll oder "speziellen Port" auf unserem Backend muss ich sniffen wenn ich die Verbindung Client zu Exchange Backend überwachen will! MAPI oder? Darunter bekomme ich aber keine Informationen ??? Ideen???
Viele Grüße
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58679
Url: https://administrator.de/contentid/58679
Printed on: April 25, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hallo Frank1!
Es gibt 6 verschiedene FE/BE Konstellationen, waere schoen gewesen, haettest Du uns mal eure vorgestellt. Hier findest Du eine Liste der benutzten Ports und zur Anwendung kommenden Protokolle:
http://www.petri.co.il/ports_used_by_exchange.htm
Viel Erfolg...
saludos
gnarff
Es gibt 6 verschiedene FE/BE Konstellationen, waere schoen gewesen, haettest Du uns mal eure vorgestellt. Hier findest Du eine Liste der benutzten Ports und zur Anwendung kommenden Protokolle:
http://www.petri.co.il/ports_used_by_exchange.htm
Viel Erfolg...
saludos
gnarff
Da der Threadersteller offenbar kein Interesse mehr an dem Thema hat wird dieser Thread als geloest gekennzeichnet und geschlossen.
gnarff /el moderator
gnarff /el moderator
