Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unkontrolliertes versenden von Mails über Exchange 5.5

Frage Microsoft Exchange Server

Mitglied: 17346

17346 (Level 1)

26.01.2006, aktualisiert 14:08 Uhr, 2694 Aufrufe, 1 Kommentar

Hallo Leutz,

tja das ich ein Problem habe muss ich ja nicht sagen, sonst würde ich ja auch keinen Beitrag reinsetzen..

nunja jetzt mal Spass beiseite um zum ernst des Lebens..

Unser Exchange 5.5 versendet eine sehr hohe Anzahl von Mail an adressen die es teils nicht mehr gibt oder auch mails die schon seit 7 Wochen weggeschickt wurden und jettz in teilweise endlosschleifen wieder verschikt werden...

Ich hab jetzt den Antivir Mailgateway mit installiert, der etwas ruhe sorgt auf dem exchange jedenfalls bei dem Eingehenden MAils..

Ich musste leider gestern für das UNternehmen den kompletten asugehenden Mailverkehr sperren, da stellte ich auch fest, das keine Massenmails mehr versendet werden, aber als ich ihn wieder freigabe, kam das selbe Problem wieder..

Unser Provider hatte sich eingeshcaltet und meinte das wir zu spitzen Zeiten 550 Mails pro min verschickt hätten..

hat jemand einen Rat was für ein Virus das sein kann?? oder wie ich den Übeltäter auf die schliche komme oder sonst irgend einen guten rat??

Langsam ist mir nämlich nicht mehr zum Lachen zumute..

mfg

DER HIlflose.. *lol*
Mitglied: cykes
26.01.2006 um 14:08 Uhr
Hi,

ich habe gerade letztes Wochenende bei einem Kunden ein ähnliches Problem gelöst,
der hatte sich den MassMailing Wurm Nyxem.D eingefangen,
siehe z.B. http://www.sophos.de/virusinfo/analyses/w32nyxemd.html
Dieser Wurm ist recht hartnäckig, will jetzt nicht sagen, dass das bei Dir der gleiche ist,
aber es wird irgendwas in der Richtung sein.
Ich würde Dir empfehlen mit einem sehr aktuellen Virenscanner alle Server durchzuscannen,
und am besten vorher alle Server vom LAN trennen.
Dieser oder ähnliche Maillwürmer bringen meist ihre eigene SMTP Engine mit, und
gehen dann über den Exchange SMTP, soll heissen, dass das Scannen der ein- und
ausgehenden Mails nicht ausreicht, der Rechner selbst muss auch noch desinfiziert werden.

Gruss

cykes

EDIT: falls es doch Nyxem sein sollte, solltest Du nach der Reinigung sicherheitshalber
in jedem Fall ein backup von allen wichtigen Daten machen, der Wurm fängt nämlich,
so lang er aktiv ist, zu jeden Monatsdritten (also das nächste mal am 03.02. !!) an,
Dateien zu löschen.
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...