Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unkontrolliertes versenden von Mails über Exchange 5.5

Frage Microsoft Exchange Server

Mitglied: 17346

17346 (Level 1)

26.01.2006, aktualisiert 14:08 Uhr, 2709 Aufrufe, 1 Kommentar

Hallo Leutz,

tja das ich ein Problem habe muss ich ja nicht sagen, sonst würde ich ja auch keinen Beitrag reinsetzen..

nunja jetzt mal Spass beiseite um zum ernst des Lebens..

Unser Exchange 5.5 versendet eine sehr hohe Anzahl von Mail an adressen die es teils nicht mehr gibt oder auch mails die schon seit 7 Wochen weggeschickt wurden und jettz in teilweise endlosschleifen wieder verschikt werden...

Ich hab jetzt den Antivir Mailgateway mit installiert, der etwas ruhe sorgt auf dem exchange jedenfalls bei dem Eingehenden MAils..

Ich musste leider gestern für das UNternehmen den kompletten asugehenden Mailverkehr sperren, da stellte ich auch fest, das keine Massenmails mehr versendet werden, aber als ich ihn wieder freigabe, kam das selbe Problem wieder..

Unser Provider hatte sich eingeshcaltet und meinte das wir zu spitzen Zeiten 550 Mails pro min verschickt hätten..

hat jemand einen Rat was für ein Virus das sein kann?? oder wie ich den Übeltäter auf die schliche komme oder sonst irgend einen guten rat??

Langsam ist mir nämlich nicht mehr zum Lachen zumute..

mfg

DER HIlflose.. *lol*
Mitglied: cykes
26.01.2006 um 14:08 Uhr
Hi,

ich habe gerade letztes Wochenende bei einem Kunden ein ähnliches Problem gelöst,
der hatte sich den MassMailing Wurm Nyxem.D eingefangen,
siehe z.B. http://www.sophos.de/virusinfo/analyses/w32nyxemd.html
Dieser Wurm ist recht hartnäckig, will jetzt nicht sagen, dass das bei Dir der gleiche ist,
aber es wird irgendwas in der Richtung sein.
Ich würde Dir empfehlen mit einem sehr aktuellen Virenscanner alle Server durchzuscannen,
und am besten vorher alle Server vom LAN trennen.
Dieser oder ähnliche Maillwürmer bringen meist ihre eigene SMTP Engine mit, und
gehen dann über den Exchange SMTP, soll heissen, dass das Scannen der ein- und
ausgehenden Mails nicht ausreicht, der Rechner selbst muss auch noch desinfiziert werden.

Gruss

cykes

EDIT: falls es doch Nyxem sein sollte, solltest Du nach der Reinigung sicherheitshalber
in jedem Fall ein backup von allen wichtigen Daten machen, der Wurm fängt nämlich,
so lang er aktiv ist, zu jeden Monatsdritten (also das nächste mal am 03.02. !!) an,
Dateien zu löschen.
Bitte warten ..
Ähnliche Inhalte
Groupware
Newsletter Mails vom Webserver oder Mailserver versenden? (10)

Frage von Lakatusch zum Thema Groupware ...

Exchange Server
gelöst Exchange interne Mails über anderen Smarthost (3)

Frage von Florian86 zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook soll grundsätzlich nur HTML-Mails versenden (1)

Frage von Laufenfeuer zum Thema Outlook & Mail ...

E-Mail
Automatische E-Mails verzögert versenden (12)

Frage von typischAndy zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...