17346
Jan 26, 2006, updated at 13:08:25 (UTC)
3315
1
0
Unkontrolliertes versenden von Mails über Exchange 5.5
Hallo Leutz,
tja das ich ein Problem habe muss ich ja nicht sagen, sonst würde ich ja auch keinen Beitrag reinsetzen..
nunja jetzt mal Spass beiseite um zum ernst des Lebens..
Unser Exchange 5.5 versendet eine sehr hohe Anzahl von Mail an adressen die es teils nicht mehr gibt oder auch mails die schon seit 7 Wochen weggeschickt wurden und jettz in teilweise endlosschleifen wieder verschikt werden...
Ich hab jetzt den Antivir Mailgateway mit installiert, der etwas ruhe sorgt auf dem exchange jedenfalls bei dem Eingehenden MAils..
Ich musste leider gestern für das UNternehmen den kompletten asugehenden Mailverkehr sperren, da stellte ich auch fest, das keine Massenmails mehr versendet werden, aber als ich ihn wieder freigabe, kam das selbe Problem wieder..
Unser Provider hatte sich eingeshcaltet und meinte das wir zu spitzen Zeiten 550 Mails pro min verschickt hätten..
hat jemand einen Rat was für ein Virus das sein kann?? oder wie ich den Übeltäter auf die schliche komme oder sonst irgend einen guten rat??
Langsam ist mir nämlich nicht mehr zum Lachen zumute..
mfg
DER HIlflose.. *lol*
tja das ich ein Problem habe muss ich ja nicht sagen, sonst würde ich ja auch keinen Beitrag reinsetzen..
nunja jetzt mal Spass beiseite um zum ernst des Lebens..
Unser Exchange 5.5 versendet eine sehr hohe Anzahl von Mail an adressen die es teils nicht mehr gibt oder auch mails die schon seit 7 Wochen weggeschickt wurden und jettz in teilweise endlosschleifen wieder verschikt werden...
Ich hab jetzt den Antivir Mailgateway mit installiert, der etwas ruhe sorgt auf dem exchange jedenfalls bei dem Eingehenden MAils..
Ich musste leider gestern für das UNternehmen den kompletten asugehenden Mailverkehr sperren, da stellte ich auch fest, das keine Massenmails mehr versendet werden, aber als ich ihn wieder freigabe, kam das selbe Problem wieder..
Unser Provider hatte sich eingeshcaltet und meinte das wir zu spitzen Zeiten 550 Mails pro min verschickt hätten..
hat jemand einen Rat was für ein Virus das sein kann?? oder wie ich den Übeltäter auf die schliche komme oder sonst irgend einen guten rat??
Langsam ist mir nämlich nicht mehr zum Lachen zumute..
mfg
DER HIlflose.. *lol*
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24537
Url: https://administrator.de/contentid/24537
Printed on: April 25, 2024 at 22:04 o'clock
1 Comment
Hi,
ich habe gerade letztes Wochenende bei einem Kunden ein ähnliches Problem gelöst,
der hatte sich den MassMailing Wurm Nyxem.D eingefangen,
siehe z.B. http://www.sophos.de/virusinfo/analyses/w32nyxemd.html
Dieser Wurm ist recht hartnäckig, will jetzt nicht sagen, dass das bei Dir der gleiche ist,
aber es wird irgendwas in der Richtung sein.
Ich würde Dir empfehlen mit einem sehr aktuellen Virenscanner alle Server durchzuscannen,
und am besten vorher alle Server vom LAN trennen.
Dieser oder ähnliche Maillwürmer bringen meist ihre eigene SMTP Engine mit, und
gehen dann über den Exchange SMTP, soll heissen, dass das Scannen der ein- und
ausgehenden Mails nicht ausreicht, der Rechner selbst muss auch noch desinfiziert werden.
Gruss
cykes
EDIT: falls es doch Nyxem sein sollte, solltest Du nach der Reinigung sicherheitshalber
in jedem Fall ein backup von allen wichtigen Daten machen, der Wurm fängt nämlich,
so lang er aktiv ist, zu jeden Monatsdritten (also das nächste mal am 03.02. !!) an,
Dateien zu löschen.
ich habe gerade letztes Wochenende bei einem Kunden ein ähnliches Problem gelöst,
der hatte sich den MassMailing Wurm Nyxem.D eingefangen,
siehe z.B. http://www.sophos.de/virusinfo/analyses/w32nyxemd.html
Dieser Wurm ist recht hartnäckig, will jetzt nicht sagen, dass das bei Dir der gleiche ist,
aber es wird irgendwas in der Richtung sein.
Ich würde Dir empfehlen mit einem sehr aktuellen Virenscanner alle Server durchzuscannen,
und am besten vorher alle Server vom LAN trennen.
Dieser oder ähnliche Maillwürmer bringen meist ihre eigene SMTP Engine mit, und
gehen dann über den Exchange SMTP, soll heissen, dass das Scannen der ein- und
ausgehenden Mails nicht ausreicht, der Rechner selbst muss auch noch desinfiziert werden.
Gruss
cykes
EDIT: falls es doch Nyxem sein sollte, solltest Du nach der Reinigung sicherheitshalber
in jedem Fall ein backup von allen wichtigen Daten machen, der Wurm fängt nämlich,
so lang er aktiv ist, zu jeden Monatsdritten (also das nächste mal am 03.02. !!) an,
Dateien zu löschen.
