Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wenn ich OWA Webseite aufrufe wede ich seit Gestern an eine externe IP umgeleitet. Hab ich einen Virus oder Trojaner?

Frage Microsoft Exchange Server

Mitglied: theearls2000

theearls2000 (Level 1) - Jetzt verbinden

08.02.2012 um 11:32 Uhr, 4008 Aufrufe, 8 Kommentare

Hallo,
ich habe seit gestern ein Problem mit meinen mit OWA 2003.

Wenn ich die OWA Webseite unter http://meineadresse/exchange aufrufe wede ich seit Gestern an folgende externe IP umgeleitet. 93.233.124.178:/433/redirect.cgi?arip=meine dyndns adresse. Hab ich einen Virus oder Trojaner?
Wie kann ich das herausfinden.

vielen Dank
Thomas
Mitglied: Integral
08.02.2012 um 11:37 Uhr
ist es nicht https://meineipadresse/exchange/owa ?

Deswegen

C:\Dokumente und Einstellungen>nslookup 93.233.124.178
Server: srv.xy.local
Address: 10.20.30.1

Name: p5de97cb2.dip.t-dialin.net
Address: 93.233.124.178
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 11:58 Uhr
Nein, ich habe mein OWA immer unter http://meineadresse/exchange aufgerufen und das hat immer prima funktioniert. Aufgefallen ist es mir weil mein Handy beim Mailabruf den Server nicht mehr erreichen konnte.
Übrigens danke für die schnelle Antwort.

Thomas
Bitte warten ..
Mitglied: ground2er0
08.02.2012 um 12:06 Uhr
du hast einen Excahnge 2003 oder? (deswegen ohne owa)
und wenn du es über IP/exchange aufrufst?

schau mal einen dns bzw die host tabelle an.
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:06 Uhr
Naja die IP auf die du geleitet wirst gehört der Deutschen Telekom. Genauer gesagt der Security abteilung. Ich denke nicht das es sich hier um einen Trojaner handelt. Vieleicht gibt es ja einen fehlerhaften DNS eintrag bei der Telekom der dich umleitet.

netnum: 93.224.0.0 - 93.239.255.255
netname: DTAG-DIAL28
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
remarks:
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:

status: ASSIGNED PA
mnt-by: DTAG-NIC
source: RIPE #Filtered





person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE #Filtered





person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE #Filtered





UpdateDelete

route: 93.192.0.0/10
descr: Deutsche Telekom AG Internet Service Provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE #Filtered

LG
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 12:16 Uhr
Ja, ist ein Server 2003 mir Exchange 5:5.
Und Frage an Ausserwoeger: Wie hast du herausgefunden dass die Adress der Deutschen Telekom gehört?

Danke für die Antwor
Thomas
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:24 Uhr
Mit einer Whois abfrage im Internet ! einfach auf zb. https://apps.db.ripe.net/search/query.html gehen und IP eingeben.
Du kannst auch schauen welche domains vergeben sind usw.

Wenn ich deine IP oder Domain kenne kann ich alles rausfinden ! Welche MX einträge du hast ob deine Mailserver sich korrekt melden. Ob du linux oder Windows mailserver verwendest usw. usw.

http://ifo.net/content/e648/e649/e363/index_ger.html?ac=&domainname ...

Gib mir doch mal deine Domain dann check ich ob dein MX eintrag die selbe IP is wie dein OWA eintrag. oder op die IP der Telekom bei dir irgendwo vorkommt.

LG
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 12:40 Uhr
Danke für dein Angebot aber wegen meiner Befürchtungen ist der Server gerade aus/offline und ich in nicht zuhause um in wieder einzuschalten. Wenn ich heute Abend keine Lösung finde dann melde ich mich Morgen, wenn ich darf ?!
Nochmal Danke für alle Antworten!!!

Thomas
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:44 Uhr
Klar. Wie gesagt ich würde die DNS einträge deiner Domain prüfen bzw. die Firewallkonfiguration deiner firewall oder deines Routers. Die könnte auch diese Umleitung auf eine andere IP verursachen.

LG
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Zwei verschiedene Externe IP Adressen über ein Netzwerk? (8)

Frage von aif-get zum Thema Router & Routing ...

Hosting & Housing
gelöst SSO auf externe Webseite (3)

Frage von Coreknabe zum Thema Hosting & Housing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...