Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver befallen

Mitglied: 1909

1909 (Level 1)

17.02.2004, aktualisiert 23.04.2004, 6855 Aufrufe, 4 Kommentare

Wer kann mir weiterhelfen

Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Mitglied: Midivirus
19.02.2004 um 10:47 Uhr
Moin,

also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.

Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen

*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
Bitte warten ..
Mitglied: Patrick
20.04.2004 um 08:27 Uhr
Hallo

Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?

MfG Patrick
Bitte warten ..
Mitglied: 1909
20.04.2004 um 22:54 Uhr
Das Ganze war recht kompliziert. Der Virus selbst war nicht das Problem. Irgenwie hat er 'ne Tür aufgemacht für solche , leider altbekannt SPAM-Versender. Unser Proxy-Server wurde zum Relayen benutzt. D.h. Von unserem Server wurde 10000fach Spam-Müll ins Internet geschleudert. An einem Tag hatte ich 35000 Emails gelöscht, alles Müll, und es war trotzdem kein Land ins Sicht.
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Bitte warten ..
Mitglied: Patrick
23.04.2004 um 13:08 Uhr
Herzlichsten Dank,

hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.

MfG Patrick
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Webserver von Virus befallen
Frage von diwaffmViren und Trojaner7 Kommentare

Hi Leute, der Webserver eines Kunden (eine Kiste unter openSUSE, die bei ihm im Büro steht) ist wohl von ...

Windows 10

Welches Datensicherungsprogramm wird von Ransomware sicher nicht befallen

Frage von alijoschiWindows 1036 Kommentare

Hi leute! Bin auf der Suche nach einer Datensicherung welche zu 100% nicht bei einen Virenbefall von RANSOMWARE angegriffen ...

Datenschutz

Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?

Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Festplatten, SSD, Raid

Festplatte von encrypter Virus befallen - restore alter Daten

Frage von staybbFestplatten, SSD, Raid2 Kommentare

Hallo, bei einem Mitarbeiter hat sich einer dieser berüchtigten encrypter Viren eingefangen. Das schlimme ist, er hat alles encrypted ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 6 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 7 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 9 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen16 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...