Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver befallen

Frage Sicherheit Viren und Trojaner

Mitglied: 1909

1909 (Level 1)

17.02.2004, aktualisiert 23.04.2004, 6771 Aufrufe, 4 Kommentare

Wer kann mir weiterhelfen

Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Mitglied: Midivirus
19.02.2004 um 10:47 Uhr
Moin,

also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.

Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen

*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
Bitte warten ..
Mitglied: Patrick
20.04.2004 um 08:27 Uhr
Hallo

Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?

Mit freundlichen Grüßen Patrick
Bitte warten ..
Mitglied: 1909
20.04.2004 um 22:54 Uhr
Das Ganze war recht kompliziert. Der Virus selbst war nicht das Problem. Irgenwie hat er 'ne Tür aufgemacht für solche , leider altbekannt SPAM-Versender. Unser Proxy-Server wurde zum Relayen benutzt. D.h. Von unserem Server wurde 10000fach Spam-Müll ins Internet geschleudert. An einem Tag hatte ich 35000 Emails gelöscht, alles Müll, und es war trotzdem kein Land ins Sicht.
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Bitte warten ..
Mitglied: Patrick
23.04.2004 um 13:08 Uhr
Herzlichsten Dank,

hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.

Mit freundlichen Grüßen Patrick
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Server 2016 Core als VM auf Win10 1607 - geht nicht

(5)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
PC von Supportfriend(AT)india.com Ransomware befallen, Datein verschlüsselt (10)

Frage von lord-icon zum Thema Verschlüsselung & Zertifikate ...

E-Mail
gelöst Mailserver spinnt (4)

Frage von Moddry zum Thema E-Mail ...

Heiß diskutierte Inhalte
Off Topic
Mein Arbeitsplatz wurde Outgesourced (48)

Frage von Schroedingers.Katze zum Thema Off Topic ...

Hyper-V
Ausfallsicheres Netzwerk für WW - 15clients (14)

Frage von erikas zum Thema Hyper-V ...

Windows 10
gelöst PCs über eine Batch Datei nach 2 Tagen Laufzeit automatisch herunterfahren (12)

Frage von Karsten70154 zum Thema Windows 10 ...

Windows Server
Windows Server 2012 zu R2 inkl. Hyper-V (12)

Frage von agnostiker zum Thema Windows Server ...