Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unkontrolliertes versenden von Mails über Exchange 5.5

Frage Microsoft Exchange Server

Mitglied: 17346

17346 (Level 1)

26.01.2006, aktualisiert 14:08 Uhr, 2714 Aufrufe, 1 Kommentar

Hallo Leutz,

tja das ich ein Problem habe muss ich ja nicht sagen, sonst würde ich ja auch keinen Beitrag reinsetzen..

nunja jetzt mal Spass beiseite um zum ernst des Lebens..

Unser Exchange 5.5 versendet eine sehr hohe Anzahl von Mail an adressen die es teils nicht mehr gibt oder auch mails die schon seit 7 Wochen weggeschickt wurden und jettz in teilweise endlosschleifen wieder verschikt werden...

Ich hab jetzt den Antivir Mailgateway mit installiert, der etwas ruhe sorgt auf dem exchange jedenfalls bei dem Eingehenden MAils..

Ich musste leider gestern für das UNternehmen den kompletten asugehenden Mailverkehr sperren, da stellte ich auch fest, das keine Massenmails mehr versendet werden, aber als ich ihn wieder freigabe, kam das selbe Problem wieder..

Unser Provider hatte sich eingeshcaltet und meinte das wir zu spitzen Zeiten 550 Mails pro min verschickt hätten..

hat jemand einen Rat was für ein Virus das sein kann?? oder wie ich den Übeltäter auf die schliche komme oder sonst irgend einen guten rat??

Langsam ist mir nämlich nicht mehr zum Lachen zumute..

mfg

DER HIlflose.. *lol*
Mitglied: cykes
26.01.2006 um 14:08 Uhr
Hi,

ich habe gerade letztes Wochenende bei einem Kunden ein ähnliches Problem gelöst,
der hatte sich den MassMailing Wurm Nyxem.D eingefangen,
siehe z.B. http://www.sophos.de/virusinfo/analyses/w32nyxemd.html
Dieser Wurm ist recht hartnäckig, will jetzt nicht sagen, dass das bei Dir der gleiche ist,
aber es wird irgendwas in der Richtung sein.
Ich würde Dir empfehlen mit einem sehr aktuellen Virenscanner alle Server durchzuscannen,
und am besten vorher alle Server vom LAN trennen.
Dieser oder ähnliche Maillwürmer bringen meist ihre eigene SMTP Engine mit, und
gehen dann über den Exchange SMTP, soll heissen, dass das Scannen der ein- und
ausgehenden Mails nicht ausreicht, der Rechner selbst muss auch noch desinfiziert werden.

Gruss

cykes

EDIT: falls es doch Nyxem sein sollte, solltest Du nach der Reinigung sicherheitshalber
in jedem Fall ein backup von allen wichtigen Daten machen, der Wurm fängt nämlich,
so lang er aktiv ist, zu jeden Monatsdritten (also das nächste mal am 03.02. !!) an,
Dateien zu löschen.
Bitte warten ..
Ähnliche Inhalte
Groupware
Newsletter Mails vom Webserver oder Mailserver versenden? (10)

Frage von Lakatusch zum Thema Groupware ...

Exchange Server
gelöst Exchange interne Mails über anderen Smarthost (3)

Frage von Florian86 zum Thema Exchange Server ...

E-Mail
Automatische E-Mails verzögert versenden (12)

Frage von typischAndy zum Thema E-Mail ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...