Mailserver befallen

Mitglied: 1909

1909 (Level 1)

17.02.2004, aktualisiert 23.04.2004, 6967 Aufrufe, 4 Kommentare

Wer kann mir weiterhelfen

Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Mitglied: Midivirus
19.02.2004 um 10:47 Uhr
Moin,

also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.

Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen

*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
Bitte warten ..
Mitglied: Patrick
20.04.2004 um 08:27 Uhr
Hallo

Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?

MfG Patrick
Bitte warten ..
Mitglied: 1909
20.04.2004 um 22:54 Uhr
Das Ganze war recht kompliziert. Der Virus selbst war nicht das Problem. Irgenwie hat er 'ne Tür aufgemacht für solche , leider altbekannt SPAM-Versender. Unser Proxy-Server wurde zum Relayen benutzt. D.h. Von unserem Server wurde 10000fach Spam-Müll ins Internet geschleudert. An einem Tag hatte ich 35000 Emails gelöscht, alles Müll, und es war trotzdem kein Land ins Sicht.
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Bitte warten ..
Mitglied: Patrick
23.04.2004 um 13:08 Uhr
Herzlichsten Dank,

hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.

MfG Patrick
Bitte warten ..
Heiß diskutierte Inhalte
C und C++
Powershell Skript Datei mit bestimmten Inhalt finden und dann Datei löschen
gelöst AlexFMFrageC und C++21 Kommentare

Hallo Mitnander, Ich versuche vergeblich mit der Powershell Dateien zu löschen die einen bestimmten Textinhalt haben Mein bisheriges Script: ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung19 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke12 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Windows Server
Kein Import in HyperV möglich
gelöst stalkerdabFrageWindows Server10 Kommentare

Hi, aufgrund eines dummen fehlers meinerseits, löschte ich versehentlich meine VM aus HyperV. Als wäre das nicht schlimm genug, ...

Exchange Server
Exchange 2016 - sporadische TLS Unavailable Fehler
westberlinerFrageExchange Server10 Kommentare

Hallo Zusammen, ich habe hier einen Exchange 2016 mit einer Watchguard Firewall davor. Der Exchange ist per Static-Nat von ...

Netzwerke
Gruppenrichtlinien mit Ordnerumleitung, Netzlaufwerk ergibt Zugriffsverweigerung ohne DNS Suffix ABER nur
MG-OneFrageNetzwerke9 Kommentare

Hallo zusammen, der Kuriositätenladen der IT Welt stellt mich mal wieder vor eine neue Herausforderung. Ich habe in einem ...

Ähnliche Inhalte
Datenschutz

Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?

MOS6581FrageDatenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Verschlüsselung & Zertifikate

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

kgbornInformationVerschlüsselung & Zertifikate2 Kommentare

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische ...

Windows Server

Befall von Verschlüsselungstrojaner - wieso auch der Admin-Bereich betroffen?

gelöst NetworkingHomerFrageWindows Server15 Kommentare

Guten Tag! Unser Windows-Netzwerk (Windows-Server 2010 R2) wurde nun von einem Verschlüsselungstrojaner heimgesucht. Alle Userlaufwerke sind verschlüsselt. Ich kenne ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT