frank1
Goto Top

Trojaner sendet Mails über Exchange!

Hallo,

ein Trojaner sendet Mails über unserem Exchange.
Wir haben eine Back- Frondend Struktur.
Auf dem Frondend kann ich sniffen das Mails ohne Absender von unserem Frondend über SMTP kommen und dann über unserem Provider gesendet werden .

Meine Frage ist jetzt welches Protokoll oder "speziellen Port" auf unserem Backend muss ich sniffen wenn ich die Verbindung Client zu Exchange Backend überwachen will! MAPI oder? Darunter bekomme ich aber keine Informationen ??? Ideen???

Viele Grüße
Frank

Content-Key: 58679

Url: https://administrator.de/contentid/58679

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: gnarff
gnarff 11.05.2007 um 02:31:27 Uhr
Goto Top
Hallo Frank1!
Es gibt 6 verschiedene FE/BE Konstellationen, waere schoen gewesen, haettest Du uns mal eure vorgestellt. Hier findest Du eine Liste der benutzten Ports und zur Anwendung kommenden Protokolle:
http://www.petri.co.il/ports_used_by_exchange.htm

Viel Erfolg...

saludos
gnarff
Mitglied: gnarff
gnarff 04.07.2007 um 01:45:36 Uhr
Goto Top
Da der Threadersteller offenbar kein Interesse mehr an dem Thema hat wird dieser Thread als geloest gekennzeichnet und geschlossen.
gnarff /el moderator