Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wenn ich OWA Webseite aufrufe wede ich seit Gestern an eine externe IP umgeleitet. Hab ich einen Virus oder Trojaner?

Frage Microsoft Exchange Server

Mitglied: theearls2000

theearls2000 (Level 1) - Jetzt verbinden

08.02.2012 um 11:32 Uhr, 3979 Aufrufe, 8 Kommentare

Hallo,
ich habe seit gestern ein Problem mit meinen mit OWA 2003.

Wenn ich die OWA Webseite unter http://meineadresse/exchange aufrufe wede ich seit Gestern an folgende externe IP umgeleitet. 93.233.124.178:/433/redirect.cgi?arip=meine dyndns adresse. Hab ich einen Virus oder Trojaner?
Wie kann ich das herausfinden.

vielen Dank
Thomas
Mitglied: Integral
08.02.2012 um 11:37 Uhr
ist es nicht https://meineipadresse/exchange/owa ?

Deswegen

C:\Dokumente und Einstellungen>nslookup 93.233.124.178
Server: srv.xy.local
Address: 10.20.30.1

Name: p5de97cb2.dip.t-dialin.net
Address: 93.233.124.178
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 11:58 Uhr
Nein, ich habe mein OWA immer unter http://meineadresse/exchange aufgerufen und das hat immer prima funktioniert. Aufgefallen ist es mir weil mein Handy beim Mailabruf den Server nicht mehr erreichen konnte.
Übrigens danke für die schnelle Antwort.

Thomas
Bitte warten ..
Mitglied: ground2er0
08.02.2012 um 12:06 Uhr
du hast einen Excahnge 2003 oder? (deswegen ohne owa)
und wenn du es über IP/exchange aufrufst?

schau mal einen dns bzw die host tabelle an.
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:06 Uhr
Naja die IP auf die du geleitet wirst gehört der Deutschen Telekom. Genauer gesagt der Security abteilung. Ich denke nicht das es sich hier um einen Trojaner handelt. Vieleicht gibt es ja einen fehlerhaften DNS eintrag bei der Telekom der dich umleitet.

netnum: 93.224.0.0 - 93.239.255.255
netname: DTAG-DIAL28
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
remarks:
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:

status: ASSIGNED PA
mnt-by: DTAG-NIC
source: RIPE #Filtered





person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE #Filtered





person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE #Filtered





UpdateDelete

route: 93.192.0.0/10
descr: Deutsche Telekom AG Internet Service Provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE #Filtered

LG
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 12:16 Uhr
Ja, ist ein Server 2003 mir Exchange 5:5.
Und Frage an Ausserwoeger: Wie hast du herausgefunden dass die Adress der Deutschen Telekom gehört?

Danke für die Antwor
Thomas
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:24 Uhr
Mit einer Whois abfrage im Internet ! einfach auf zb. https://apps.db.ripe.net/search/query.html gehen und IP eingeben.
Du kannst auch schauen welche domains vergeben sind usw.

Wenn ich deine IP oder Domain kenne kann ich alles rausfinden ! Welche MX einträge du hast ob deine Mailserver sich korrekt melden. Ob du linux oder Windows mailserver verwendest usw. usw.

http://ifo.net/content/e648/e649/e363/index_ger.html?ac=&domainname ...

Gib mir doch mal deine Domain dann check ich ob dein MX eintrag die selbe IP is wie dein OWA eintrag. oder op die IP der Telekom bei dir irgendwo vorkommt.

LG
Bitte warten ..
Mitglied: theearls2000
08.02.2012 um 12:40 Uhr
Danke für dein Angebot aber wegen meiner Befürchtungen ist der Server gerade aus/offline und ich in nicht zuhause um in wieder einzuschalten. Wenn ich heute Abend keine Lösung finde dann melde ich mich Morgen, wenn ich darf ?!
Nochmal Danke für alle Antworten!!!

Thomas
Bitte warten ..
Mitglied: Ausserwoeger
08.02.2012 um 12:44 Uhr
Klar. Wie gesagt ich würde die DNS einträge deiner Domain prüfen bzw. die Firewallkonfiguration deiner firewall oder deines Routers. Die könnte auch diese Umleitung auf eine andere IP verursachen.

LG
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei verschiedene Externe IP Adressen über ein Netzwerk? (8)

Frage von aif-get zum Thema Router & Routing ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...