Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kompromitierter Exchangeserver

Frage Microsoft Exchange Server

Mitglied: lou-cypher25

lou-cypher25 (Level 1) - Jetzt verbinden

17.01.2006, aktualisiert 18.01.2006, 3436 Aufrufe, 4 Kommentare

Gibt keiner gerne zu, aber ich sitze vor einem Spam sendenden Exchange (kein openrelay) und komme nicht weiter.

- Der Exchange ist dicht und definitiv kein Openrelay
- Versand der Spams erfolgt direkt über den SMTP
- Viren oder Würmer mit diversen AV-Scannern nicht zu finden
- Versand erfolgt auch bei Trennung vom internen Netz
- Keine Unstimmigkeiten in der Registry gefunden


Ich nehme nicht an, der einzige Admin mit diesem Problem zu sein...

Brauche Hilfe oder Info, wer aktuell ähnliche Probleme hat u.o. diese bereits in
den Griff bekommen hat.


Danke im Vorraus für eure Hilfe,

lou_cypher25
Mitglied: cykes
17.01.2006 um 17:54 Uhr
Hi,

hast Du den Server auch schon mal von einer WindowsPE (BartPE) oder Knoppicilin CD
gestartet (ohne LAN Verbindung) und nach Malware gescannt?

Gruss

cykes
Bitte warten ..
Mitglied: ConnecT
17.01.2006 um 18:18 Uhr
Hi,

bist Du wirklich sicher, daß der Exchange-Server den Spam versendet und nicht einer der Clients mit einer eigenen SMTP-Engine?

Gruß Christian
Bitte warten ..
Mitglied: lou-cypher25
17.01.2006 um 19:53 Uhr
Hi.

Ja, der Spam geht eindeutig über den SMTP des Servers.

Nein, externe Scans auf dem Server direkt sind das einzige was noch nicht gelaufen ist, da der Server erst ab Montag off gehen kann.

Externe Scans sind bisher nur über Anbindung externer Systeme vorgenommen worden, aber ohne Erfolg.

Halte euch aber auf dem Laufenden, iss nämlich absolut spannend.
Erst recht weil hier gerade ein hinzugezogenes Team von Viren- und Microsoftjüngern gegen die Wand gelaufen ist.

cu
lou_cypher
Bitte warten ..
Mitglied: cykes
18.01.2006 um 09:18 Uhr
Dann kannste Dir ja ne schöne Windows PE CD bis Montag zusammenbasteln
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2016 und POPCon - Exchangeserver kann postfach nicht zuordnen (3)

Frage von MultiStorm zum Thema Exchange Server ...

Windows Server
Exchangeserver 2016 - Konfiguration DNS (6)

Frage von Xaero1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...