4
Kompromitierter Exchangeserver
Gibt keiner gerne zu, aber ich sitze vor einem Spam sendenden Exchange (kein openrelay) und komme nicht weiter.
- Der Exchange ist dicht und definitiv kein Openrelay
- Versand der Spams erfolgt direkt über den SMTP
- Viren oder Würmer mit diversen AV-Scannern nicht zu finden
- Versand erfolgt auch bei Trennung vom internen Netz
- Keine Unstimmigkeiten in der Registry gefunden
Ich nehme nicht an, der einzige Admin mit diesem Problem zu sein...
Brauche Hilfe oder Info, wer aktuell ähnliche Probleme hat u.o. diese bereits in
den Griff bekommen hat.
Danke im Vorraus für eure Hilfe,
lou_cypher25
- Versand der Spams erfolgt direkt über den SMTP
- Viren oder Würmer mit diversen AV-Scannern nicht zu finden
- Versand erfolgt auch bei Trennung vom internen Netz
- Keine Unstimmigkeiten in der Registry gefunden
Ich nehme nicht an, der einzige Admin mit diesem Problem zu sein...
Brauche Hilfe oder Info, wer aktuell ähnliche Probleme hat u.o. diese bereits in
den Griff bekommen hat.
Danke im Vorraus für eure Hilfe,
lou_cypher25
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23801
Url: https://administrator.de/contentid/23801
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hi,
hast Du den Server auch schon mal von einer WindowsPE (BartPE) oder Knoppicilin CD
gestartet (ohne LAN Verbindung) und nach Malware gescannt?
Gruss
cykes
hast Du den Server auch schon mal von einer WindowsPE (BartPE) oder Knoppicilin CD
gestartet (ohne LAN Verbindung) und nach Malware gescannt?
Gruss
cykes
Hi,
bist Du wirklich sicher, daß der Exchange-Server den Spam versendet und nicht einer der Clients mit einer eigenen SMTP-Engine?
Gruß Christian
bist Du wirklich sicher, daß der Exchange-Server den Spam versendet und nicht einer der Clients mit einer eigenen SMTP-Engine?
Gruß Christian
Hi.
Ja, der Spam geht eindeutig über den SMTP des Servers.
Nein, externe Scans auf dem Server direkt sind das einzige was noch nicht gelaufen ist, da der Server erst ab Montag off gehen kann.
Externe Scans sind bisher nur über Anbindung externer Systeme vorgenommen worden, aber ohne Erfolg.
Halte euch aber auf dem Laufenden, iss nämlich absolut spannend.
Erst recht weil hier gerade ein hinzugezogenes Team von Viren- und Microsoftjüngern gegen die Wand gelaufen ist.
cu
lou_cypher
Ja, der Spam geht eindeutig über den SMTP des Servers.
Nein, externe Scans auf dem Server direkt sind das einzige was noch nicht gelaufen ist, da der Server erst ab Montag off gehen kann.
Externe Scans sind bisher nur über Anbindung externer Systeme vorgenommen worden, aber ohne Erfolg.
Halte euch aber auf dem Laufenden, iss nämlich absolut spannend.
Erst recht weil hier gerade ein hinzugezogenes Team von Viren- und Microsoftjüngern gegen die Wand gelaufen ist.
cu
lou_cypher
Dann kannste Dir ja ne schöne Windows PE CD bis Montag zusammenbasteln 
