Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virenversuchte Mailanhänge Exchange 2003

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

16.07.2008, aktualisiert 01.08.2008, 5289 Aufrufe, 8 Kommentare

SBS 2003, alle Servicepacks und Updates

Hallo zusammen,

unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt, kann (und soll ja auch nicht, da exchangeeingenes Verzeichnis) diese dort nicht löschen. Irgend wo habe ich mal gelesen, dass die Anhänge in diesem Verzeichnis von Exchange selbst verwaltet werden und diese nicht von Hand gelöscht werden sollen. Viren will ich aber auch keine auf meinem Server..
Was kann ich tun, dass ich die Dinger loswerde ?

Viele Grüße

Sylvia
Mitglied: Nailara
16.07.2008 um 08:01 Uhr
Hi,

um Himmels Willen - schmeiss bloss den Filesystem-Scanner runter und besorg Dir einen Virenscanner für Exchange. Die Virenscanner, die im Exchange laufen, haben auch normalen Zugriff auf die Attachments und können die löschen, doch experimentier nicht mit einem Filesystemscanner.

Das höchste der Gefühle ist, wenn der Filesystemscanner das Dateisystem zwar scannt, doch auf alles was Exchange betrifft DARF er besser keinen Zugriff bekommen - Datenbanken, den Store mit den Attachments, die Logdateien.

Ja - die Scanner sind teuerer als Filesystemscanner und von mir aus nutze die Filesystemscanner, aber schimpf hinterher nicht auf Microsoft und Exchange und dass das Teil schlecht sei, weil es nicht funktioniert.

Grüße Mathias
Bitte warten ..
Mitglied: Sylvia
16.07.2008 um 08:18 Uhr
Hallo Mathias,

wir haben den Exchange-Scanner von Trendmicro, der auch die Viren erkannt hat, aber eben ja nicht löschen darf. Und da die Dateien noch im Exchange-Ordner liegen und ich die nicht von Hand löschen will brauch ich ne andere Lösung um die loszuwerden.
Ich weiss nicht, warum er die nicht löscht, normaleweise ist das kein Thema. Aber sie stehen nunmal drin und müssen raus.
Wenns nicht anders geht rufe ich beim Support von Trendmicro an und frag mal wieso die da noch übrig sind...

Grüße
Sylvia
Bitte warten ..
Mitglied: GuentherH
16.07.2008 um 08:23 Uhr
Hallo Sylvia.

unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt

Ein derartiges Verzeichnis gibt es nicht. Wenn du damit das Verzeichnis meinst, in dem die Transaktionslogs gespeichert werden, dann gilt der Ausruf von Mathias "Um Himmelswillen..."

Alle Exchange Verzeichnisse sind ausnahmslos vom Virenscanner auszuschließen, ansonsten kann es dir passieren, die die Exchange Datenbank zerstört wird.

Was mich aber wundert, warum kommen überhaupt gefährliche Attachements in euer System? Der SBS hat doch einen hervorragen Attachement Filter, der diese bereits beim Empfang automatisch löscht. Warum ist dieser nicht aktiviert?

LG Günther
Bitte warten ..
Mitglied: Sylvia
17.07.2008 um 07:11 Uhr
Guten Morgen Günther,

so ein Verzeichnis gibts scheinbar doch, denn das Log-Verzeichnis ist es definitiv nicht, das liegt woanders und wird auch nicht angerührt - werder manuell noch von Trendmicro. Im übrigen befinden sich da auch keine Logfiles drin, sondern eben die Anhänge von irgend welchem Mails (.doc, .exe, etc.). Was MS damit macht weiss ich nicht, aber das muss auch irgend wie rauszufinden sein.
Ich werde aber mal nachsehen, warum der Exchange die Anhänge nicht mehr automatisch selber sperrt und löscht, das war ein guter Tip. Evtl. liegt es am letzten MS-Update vom Wochenende, seither werden es nämlich immer mehr ...

Nachtrag: ich habe eben mal die Konfiguration angeschaut. Unter der Mailkonfiguration von Exchange gibt es den "Assisten zum konfigurieren von E-Mail und dem Internetzugang". Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden. Genau das ist auch der Ordner, in dem sich die Viren nun tummeln.
Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert. Da keine Einstellungen (ausser den Patches) verändert wurden frag ich mich nun, warum das nicht mehr so ist.
So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge, um sie - falls von Exchange fälschlich gelöscht - doch noch einmal wiederherzustellen. Von daher sollte es doch theoretisch möglich sein, die Dateien darin manuell zu löschen - oder was meint Ihr ?

LG Sylvia
Bitte warten ..
Mitglied: GuentherH
17.07.2008 um 14:02 Uhr
Hallo.

Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden

Genau, das ist der Ordner für den Attachement Filter. Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft. Auf der einen Seite sperre ich die Anhänge, weil sie ein Risiko für das Unternehmen darstellen, auf der anderen Seite speichere ich sie wieder.
Kommt mir vor wie jemand, der seine Haustür mit 5 Schlössern absperrt und dann einen Zettel an die Tür hängt mit dem Text "Schlüssel liegen unter der Fußmatte"

Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert

Das wäre mit aber neu

So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge

Richtig. Du kannst den Ordnerinhalt getrost löschen. Wahrscheinlich musst du aber den Virenscanner vorher deaktivieren, weil dieser sonst dauern schreit. Und dann ändere den Attachement Filter dahingehend, dass die Attachements sofort gelöscht werden. Du musst dazu nicht unbedingt den Assistenten für die Internetverbindung ausführen, es reicht, wenn du die XML Datei des Attachement Filter änderst, und dann den virtuellen SMTP neu startest.

LG Günther

LG Günther
Bitte warten ..
Mitglied: Sylvia
18.07.2008 um 08:39 Uhr
Hallo Günther,

zu Deiner indirekten Frage: "Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft."

Wir kriegen ab und an von bekannten Absendern Anhänge geschickt die wir benötigen. Damals (da war ich noch neu)befand man es als sinnvoll, diese dann wenigstens noch aus dem Ordner fischen kann. Und wenn man neu ist, hört man auf andere. Heute würde ich sagen: lass es zippen und nochmal schicken...

Von daher werd ich nun hergehen und das Häkchen rausnemen, dann sollte das Problem gelöst sein

Viele Grüße und danke für die Tipps !

Sylvia
Bitte warten ..
Mitglied: GuentherH
18.07.2008 um 09:08 Uhr
Hallo.

Heute würde ich sagen: lass es zippen und nochmal schicken...

Richtig. Der Empfänger bekommt ja eine Nachricht, dass der Anhang gelöscht wurde. So ist es also ein einfaches dem Absender mitzuteilen, dass er die Anhänge im richtigen Format senden soll.

LG Günther
Bitte warten ..
Mitglied: phoenixz
01.08.2008 um 13:29 Uhr
Hallo zusammen,

im Grunde sehe ich das genauso wie ihr. Nur gibt es eben Kunden, bei denen ich froh bin, dass sie mir die langersehnte Anlage doch endlich zusenden. Und wenn diese - und ihr glaubt gar nicht wieviele IT'ler z.B. exe-Dateien versenden - irgendwo wenigstens vom Admin aufzufischen sind, dann kann das schon hilfreich sein...

LG
Pino
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 - Mailanhänge unter bestimmter Mindestgröße blockieren?

Frage von VGem-eExchange Server8 Kommentare

Moin Kollegen, ich wollte schon gestern und heute wg. der z.Zt. wieder umlaufenden Cryptoviren diese auf einem EXC 2007 ...

E-Mail

Excel kann keine Mailanhänge verschicken

Frage von KabelbissE-Mail1 Kommentar

Hallo, einer meiner Benutzer hat folgendes Problem mit Office 2007: In einer Excel-Datei wenn er auf Senden klickt und ...

Linux

Mailanhänge per Script abhohlen

gelöst Frage von schneerunzelLinux2 Kommentare

Hallo zusammen, ich habe ein E-Mailpostfach, in dem nur Mails mit Belegen laden. Die Belege kommen immer als PDF ...

E-Mail

E-Mailanhänge automatisch ausdrucken

Frage von HeinrichME-Mail2 Kommentare

Hallo zusammen, wir haben seit einigen Tagen das Problem, dass die E-Mailanhänge nicht mehr automatisch ausgedruckt werden. Seit her ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 47 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 19 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...