Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange2003 -Spam Problem - Wird der Exchange missbraucht?

Mitglied: dukemaster

dukemaster (Level 1) - Jetzt verbinden

16.04.2008, aktualisiert 09.05.2008, 5485 Aufrufe, 6 Kommentare

Bitte um Hilfe

Guten Abend,

seit ca. 6 Tagen bekommen einzelne User ( zwei User) in der Firma einen Unzustellbarrkeits -Bericht vom Systemadministrators, in der steht das einzelne Empfänger nicht erreichbar sind. Gehe ich nun auf diese Mails, bietet mir der Exchange an die Mail nochmals zu senden. Solche Mails bekommen die zwei besagten User ca 300 mal am Tag!
Ich gehe davon aus das Unser Exchange missbraucht wird und bitte Euch die einzelnen Pics mal anzuschauen. Danke dafür

Pic1: Der Posteingang
f27993d4aae612562cc6647d9dd249df-posteingang - Klicke auf das Bild, um es zu vergrößern

Wie Ihr seht, kommen die Mails alle 5 Minuten. Dies liegt daran das ein externes Programm (PopConnect) die Mails bei Unserem Provider (1und) abholt und den einzelnen Postfächern zustellt

Pic2: Die Mail selbst
869db65df075e97f8817e42aa3473930-mail1 - Klicke auf das Bild, um es zu vergrößern

Hier seht Ihr die Empfänger und den Unzustellbarrkeits-Bericht. Der Fehler 5.1.1 besagt ja das die Mail nicht zustell bar ist.

Pic3: Die Mail ist geöffnet und der Exchange bietet mir an die Mail nochmals zu senden
580a49c015e7ec0aff80e090d44b23b9-mail2 - Klicke auf das Bild, um es zu vergrößern

Hier ist zu erkennen das der Inhalt der Mails selbst SPAM ist und der Exchange bietet mir an die Mail nochmals zu senden

Pic4: Protokollierung des Exchange
9ea22bb9b578c9488285027144814864-protollierung - Klicke auf das Bild, um es zu vergrößern

Hier der Log einer Nachricht von gestern Morgen. Es war noch keiner in der Firma! So wie ich das sehe ist diese Mail von unserem Exchange aus gesendet worden.
Bevor Fragen kommen, diese Vorgehensweise ist mit dem Datenschutz Beauftragten abgesprochen


Was haltet Ihr davon? Ich bin mit meinem Latein am Ende und für jede Hilfe sehr dankbar. Unser Server ist ein Windows Server 2003 Standard mit Exchange2003. Es wurde an den Exchange und PopConnect Einstellungen nichts verändert. Als Ant-Viren
Programm läuft bei uns Norten Antivirus 10. Virensuche hat nichts gebracht. Auch AdAware2007 und HiJackthis habe ich durchlaufen lassen, auch hier keinen Fund!
Was mir heute aufgefallen ist, ist das bei unseren Servern (ein zweiter Server2003 Standard läuft als Datenserver) im Taskmanager nur noch ca. 15 Prozesse drin waren.
Eine Mitarbeiterin teilte mir Vormittags Telefonisch mit, das der Datentransfer sehr langsam läuft, darauf hin suchte ich am Server nach Fehlern und dabei fiel mir die leere Prozess-Liste im Task-Manager auf. Beide Server wurden neu gestartet und die Prozesse (jetzt ca. 35) waren wieder da. Der Datenserver läuft übrigens als Betriebsmaster! Da die beiden Server vor wenigen Tagen nach einem Windows Update neu gestartet wurden, gehe ich davon aus, dass hier ein Fehler beim neustarten passiert ist!

Besten Dank im Voraus für Eure Hilfe.


Beste Grüße und noch einen schönen Abend

Ps. Danke an den Programmierer für die Bild Funktion
Matze
Mitglied: wiesi200
17.04.2008 um 07:15 Uhr
Das Thema war vor 1-2 Wochen schon einmal hier im Forum, da versendet einer momentan mit gefälschter Absenderadresse. Und du kriegst die Rückantwort. Ich hab momentan auch das gleiche Problem
Bitte warten ..
Mitglied: Cheldrake
17.04.2008 um 07:44 Uhr
hab eben genau danach gesucht. gleiches problem hier.

Die Nachrichten wurden nicht über unsere Server versendet, aber die Mailadressen unserer User wurden missbraucht zum versand. Bisher waren 2 User betroffen.
Bitte warten ..
Mitglied: wiesi200
17.04.2008 um 07:55 Uhr
Das dauer immer 2-3 Tage dann geht's mit nem anderen Benutze weiter. Ich glaub aber das es schwer ist dagegen was zu machen. Unser Gateway block zwar langsam ne menge davon aber immer noch nicht alles
Bitte warten ..
Mitglied: dukemaster
17.04.2008 um 09:03 Uhr
Hallo und guten morgen,

danke erstmal für Eure Antworten.
Der Spam Empfänger hat sich heute Morgen geändert. Die ersten 150 Spams sind schon in dem Postfach.

Kann man dagegen nichts tun?
Unfd habt Ihr Euch mal die Pics angeschaut?

Danke und Gruß
Matze
Bitte warten ..
Mitglied: Unique-Cyle
07.05.2008 um 16:56 Uhr
Hallo Zusammen

Gibt es diesbezüglich schon eine Lösung?
Ich habe das selbe Problem bei uns, und alle 2 Tage ist einen andere Mailbox dran...

Danke für eure Unterstützung!!

Gruss
Cyrill
Bitte warten ..
Mitglied: Cheldrake
09.05.2008 um 08:02 Uhr
Hm, ich habe einmal das Relay verboten auf unserem Exchange Server und die Firewall so konfiguriert das wir auf keine externen Pings mehr antworten. Unser SPAM-Anteil hat rapide abgenommen und das Problem der "gefakten" Mails unserer User ist auch nicht mehr aufgetreten. Ob das alles einen konkreten Zusammenhang hat kann ich aber nicht versichern.
Bitte warten ..
Ähnliche Inhalte
E-Mail

Account für SPAM missbraucht, Tipps parat?

Frage von d4shoerncheNE-Mail42 Kommentare

Guten Morgen, ein Kollege von mir hat momentan ein paar Probleme mit seinem T-Online Mail Account. Über diesen wird ...

Soziale Netzwerke

50 Mio Facebookaccounts missbraucht ? Besser wohl gebraucht

Tipp von AlchimedesSoziale Netzwerke10 Kommentare

Hat sein Grund warum ich Socialmediascheiss nicht benutze. Cambridge Analytica wurde bekannt als die Firma, deren Datenauswertung Donald Trump ...

E-Mail

Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann

Anleitung von LordGurkeE-Mail10 Kommentare

Wieso steht da unsere Domain im Absender? Das kann doch nicht sein! Die Absenderadresse einer E-Mail kann man genau ...

Internet

500 Millionen Website-Nutzer für Kryptomining missbraucht

Information von BassFishFoxInternet5 Kommentare

Kann ich mir gut als Ersatz fuer die nervende Werbung vorstellen. Der Originalartikel ist hier. Vermutlich werden aber die ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...