Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SBS versendet Spam - Accountsperre durch Service Provider

Mitglied: phoenixz

phoenixz (Level 1) - Jetzt verbinden

29.07.2008, aktualisiert 30.07.2008, 6845 Aufrufe, 5 Kommentare

Hallo zusammen,

im Admin-Account unseres SBS 2003 habe ich seit ein paar Tagen NDR's und einige seltsame Mails, die ich persönlich als Spam einstufe (nach dem Motto: "ich erhalte von Ihnen Spam-Mails. Bitte stellen Sie das ab...").

Warum erhält der Admin NDR's, obwohl er doch keine Mails rausschickt? Laut NDR hat er nämlich angeblich Spam-Mails rausgesendet, die vom Empfänger "aufgrund eines Konfigurationsfehlers auf dem Server..." (#5.3.0) nicht empfangen wurden.

Mails werden per POP3-Connector beim SP abgeholt und per Smarthost versendet.

Kenne mich leider nicht wirklich gut aus in SBS...

Danke vorab und liebe Grüße
Pino
Mitglied: GuentherH
29.07.2008 um 15:59 Uhr
Hallo.

Du bist wahrscheinlich Opfer einer Backscatter Attacke. Das heißt ein Spammer versendet mit einer existierenden E-Mail Adresse aus eurem Unternehmen SPAM. Die NDR landen dann natürlich auf eurem Exchange.

Abhilfe bieten derzeit eigentlich nur einige 3rd Party SPAM Filter - http://www.dataenter.at/products/xwall.htm

LG Günther
Bitte warten ..
Mitglied: phoenixz
29.07.2008 um 16:11 Uhr
Hallo Günther,

vielen Dank für Deine Antwort. Unser SP hat mittlerweile reagiert und unseren Account gesperrt (s.u.). Ich habe keine Ahnung, was ich nun tun soll!!!


Mail von unserem SP:
"...über Ihren Account wurden massiv Spam-Mails versandt. Möglich Ursachen hierfür sind oftmals unsichere Scripte, Sicherheitslücken in Anwendungen und ähnliches.


Gemäß unseren AGB, Punkt 4 (Pflichten des Kunden), Absatz 4.3, haben wir Ihren Account gesperrt.

- - - - - - -
Anbei weitere Informationen, die wir dazu erhalten haben:
- - - - - - -

-----Ursprüngliche Nachricht-----
Von: 3317612262@reports.spamcop.net [mailto:3317612262@reports.spamcop.net]
Bereitgestellt: Sonntag, 27. Juli 2008 04:02 Bereitgestellt in: NOC
Betreff: [SpamCop (http://www.meinedomain.de/flash.exe) id:3317612262]Jolie nude video



[ SpamCop V2 ]
This message is brief for your comfort. Please use links below for details.


Spamvertised web site: http://www.meinedomain.de/flash.exe http://www.spamcop.net/w3m?i=z3317612262zc237f4671b1b2b028d5e3a72f2dd71 ...
http://www.meinedomain.de/flash.exe is 82.100.220.35; Sun, 27 Jul 2008 02:31:24 GMT


[ Offending message ]
Return-Path: <>
Delivered-To: spam-quarantine
X-Envelope-From: <uwun@smcpneumatics.be>
X-Envelope-To: <x>
X-Quarantine-ID: <PZkAIRGrnAhj>
X-Spam-Flag: YES
X-Spam-Score: 22.625
X-Spam-Level: **
X-Spam-Status: Yes, score=22.625 tag=2 tag2=3.5 kill=7 tests=[BAYES_99=3.5,
DOS_OE_TO_MX=2.75, FH_HELO_EQ_D_D_D_D=0.001,
HELO_DYNAMIC_IPADDR=2.426, HTML_IMAGE_ONLY_12=2.46,
HTML_MESSAGE=0.001, HTML_OBFUSCATE_05_10=0.001,
HTML_SHORT_LINK_IMG_2=0.001, JM_REACTOR_MAILER=1,
MPART_ALT_DIFF_COUNT=1.11, RAZOR2_CF_RANGE_51_100=0.5,
RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5,
RCVD_IN_BL_SPAMCOP_NET=1.96, RCVD_IN_PBL=0.905,
RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=3.033, RDNS_DYNAMIC=0.1]
Received: from earendel.org ([127.0.0.1])
by localhost (earendel.org [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id PZkAIRGrnAhj for <x>;
Sat, 26 Jul 2008 22:02:20 -0400 (EDT)
Received: from c-67-181-40-239.hsd1.ca.comcast.net (c-67-181-40-239.hsd1.ca.comcast.net [67.181.40.239])
by earendel.org (Postfix) with ESMTP id A29576441
for <x>; Sat, 26 Jul 2008 22:02:19 -0400 (EDT)
Message-ID: <0009______________________779d@oijqbk>
From: "joseito jameson" <uwun@smcpneumatics.be>
To: <x>
Subject: Jolie nude video
Date: Sun, 27 Jul 2008 00:14:57 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C8EF8C.07D20D72"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198


This is a multi-part message in MIME format.
[...]


Was kann ich bloß tun??????
Bitte warten ..
Mitglied: GuentherH
29.07.2008 um 21:19 Uhr
Hallo.

a) überprüfe ob über Telnet Port 25 dein SBS aus dem Internet überhaupt erreichbar ist
b) wenn nein, dann kann dein Exchange nicht als offenes Relay verwendet werden
c) beende den virtuellen SMTP
d) überprüfe ob sich in den Wartschlangen Nachrichten befinden
e) wenn nein, dann ist es nicht dein Exchange sondern einer deiner Clients

aa) sperre auf der Firewall Post 25 LAN -> WAN und aktiv
bb) überprüfe im Protokoll der Firewall welcher Client den Mist macht
cc) bereinige den Client

LG Günther
Bitte warten ..
Mitglied: phoenixz
29.07.2008 um 23:45 Uhr
Hallo Günther,

zunächst einmal ganz herzlich lieben Dank für Deine Hilfe!

ad a) SBS über Telnet Port 25 ist erreichbar
ad c) Wie mache ich das?
ad d) Keine Nachrichten in den Warteschlangen

ad aa) Was meinst Du genau damit? Port 25 LAN -> WAN sperren? Was bedeutet "aktiv". Verstehe den Satz leider nicht ganz...

ad bb) Werde ich morgen vor Ort überprüfen.

Sorry für meine vielen Fragen, bin aber leider nicht so fit in SBS...

Danke!
Pino
Bitte warten ..
Mitglied: phoenixz
30.07.2008 um 09:50 Uhr
Hallo,

im Protokoll der Firewall sehe ich leider nur, welche Verbindungen erfolgreich geblockt wurden. Is' ja wohl nicht wahr! Was bringt mir dann dieses blöde Protokoll...?

Hast Du ne Empfehlung für eine vernünftige Firewall, die auch für mich recht leicht noch zu bedienen ist? Bin zwar kein absoluter Laie, aber der Profi nun auch nicht.

Wie stelle ich am besten sonst sicher, dass die Angriffe auf den Server geblockt werden?

Danke & liebe Grüße
Pino
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mein Rechner versendet spam
Frage von mtrieblerViren und Trojaner2 Kommentare

An vielen failure-notices habe ich festgestellt, daß ich (mein Rechner okkupiert worden ist und Spam versendet. Was kann ich ...

E-Mail
Server versendet SPAM
Frage von taschaueE-Mail19 Kommentare

Hallo, ich habe folgendes Problem: unser ISP hat mich kontaktiert, dass anscheinend von einer unserer öffentlichen IP (80.90.100.x) SPAM ...

Internet
Internet Service Provider Klassen
Frage von johannesdrInternet1 Kommentar

Hi, es gibt ja drei verschiedene ISP-Klassen. Diese nennt man Tier1, 2 oder 3. Die Definitionen der einzelnen Tiers ...

Erkennung und -Abwehr

Versendete Spams an Outlook Kontakte - Ursachenforschung

Frage von rickstinsonErkennung und -Abwehr6 Kommentare

Hallo, wir haben nun bei zwei Kunden das Problem dass Spam Mails an Firmenkontakte versandt wurden (die sich im ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 17 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 17 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...