17
Exchange Server 2016 antwortet auf alte E-Mails mit Spam
Hallo zusammen,
ich habe schon einiges ausprobiert und benötige eure Hilfe. Vielen Dank schon einmal im Voraus.
Seit Montag haben wir das Problem, dass unser Exchange Server Spam versendet. Er antwortet auf alten E-Mail Verkehr mit verschiedenen Nachrichten, wie z. B.:
Dies macht er mit verschiedenen E-Mail Adressen. Die versendeten Nachrichten werden den Nutzern selber nicht unter gesendete Elemente angezeigt, lassen sich aber über die Zustellberichte im EAC finden.
Ich habe nun alle Kennwörter geändert und auf jedem Mitarbeiter-PC Antivirus laufen lassen. Ebenso habe ich unseren Server noch einmal auf Hafnium gescannt und auch dort Malwarebytes, Microsoft Safety Scanner und den Defender laufen lassen. Leider haben alle drei keinen Virus entdeckt.
Vielleicht ist euch diese Art von Virus / Trojaner bekannt und mir kann jemand bei dem Problem weiterhelfen. Ich gehe stark davon aus, dass dieser auf dem Exchange-Server sitzt.
Der Exchange Server verwendet einen Smarthost um die E-Mails zu versenden, bei diesem habe ich das Kennwort auch bereits geändert.
Viele Grüße,
Seitek
ich habe schon einiges ausprobiert und benötige eure Hilfe. Vielen Dank schon einmal im Voraus.
Seit Montag haben wir das Problem, dass unser Exchange Server Spam versendet. Er antwortet auf alten E-Mail Verkehr mit verschiedenen Nachrichten, wie z. B.:
Sie da! Ich habe Ihnen zusätzliche Details über den jüngsten Vertrag und Payslip geschickt. Um dieses Problem zu schließen, gehen Sie bitte die Schritte über den nächsten Link durch:
1)[www.irgendeine-website.de]
2)[www.irgendeine-website.de]Dies macht er mit verschiedenen E-Mail Adressen. Die versendeten Nachrichten werden den Nutzern selber nicht unter gesendete Elemente angezeigt, lassen sich aber über die Zustellberichte im EAC finden.
Ich habe nun alle Kennwörter geändert und auf jedem Mitarbeiter-PC Antivirus laufen lassen. Ebenso habe ich unseren Server noch einmal auf Hafnium gescannt und auch dort Malwarebytes, Microsoft Safety Scanner und den Defender laufen lassen. Leider haben alle drei keinen Virus entdeckt.
Vielleicht ist euch diese Art von Virus / Trojaner bekannt und mir kann jemand bei dem Problem weiterhelfen. Ich gehe stark davon aus, dass dieser auf dem Exchange-Server sitzt.
Der Exchange Server verwendet einen Smarthost um die E-Mails zu versenden, bei diesem habe ich das Kennwort auch bereits geändert.
Viele Grüße,
Seitek
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1463086416
Url: https://administrator.de/contentid/1463086416
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
17 Kommentare
Neuester Kommentar
Moin, grundsätzlich musst du davon ausgehen das dein Server verseucht ist.
Ich würde die Kiste offline nehmen und und dann erstmal mit Desinfect offline scannen. Dann das Powershell Script für Hafinium
Laufen lassen und den Bericht hier anhängen.
Dann alle Passwörter im AD ändern….. wirklich alle und das mehrmals alle im Zeitraum von einem Monat. Hihe Passwortsicherheit und Komplexität. ECP, OWA & Outlook for Anywhere nur noch per VPN, vorheriger Authentifizierung am Reserve Proxy zu lassen oder eine Web Application Forewall davor setzen. Ich vermute mal das euer Exchange stumpf per 443 von extern erreichbar ist? Welcher Version hat euer Exchange? Alle CUs drauf plus Patches?
Wenn du weißt das der Server kompromitiert ist würde ich direkt eine saubere Recovery Installation machen. Aktuelle exchange edb sichern im neuen Exchange wieder einhängen.
Hier ist es beschrieben: https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverl ...
Grüße
Niklas
Ich würde die Kiste offline nehmen und und dann erstmal mit Desinfect offline scannen. Dann das Powershell Script für Hafinium
Laufen lassen und den Bericht hier anhängen.
Dann alle Passwörter im AD ändern….. wirklich alle und das mehrmals alle im Zeitraum von einem Monat. Hihe Passwortsicherheit und Komplexität. ECP, OWA & Outlook for Anywhere nur noch per VPN, vorheriger Authentifizierung am Reserve Proxy zu lassen oder eine Web Application Forewall davor setzen. Ich vermute mal das euer Exchange stumpf per 443 von extern erreichbar ist? Welcher Version hat euer Exchange? Alle CUs drauf plus Patches?
Wenn du weißt das der Server kompromitiert ist würde ich direkt eine saubere Recovery Installation machen. Aktuelle exchange edb sichern im neuen Exchange wieder einhängen.
Hier ist es beschrieben: https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverl ...
Grüße
Niklas
Moin Niklas,
vielen Dank für deine Hilfe. Ich werde die Berichte generieren und hier einstellen.
vielen Dank für deine Hilfe. Ich werde die Berichte generieren und hier einstellen.
Moin...
auch nachts, wenn alle PCs aus sind?
hast du mal den smarthost deaktiviert, und in die queue geschaut wer der absender ist?
SMTP logs angesehen? loglevel hochsetzten... und prüfen!
hast du einen sendeconnector der /24 erlaubt?
ist der Exchange CU22?
wie kommen die mail rein, SMTP oder über einen Smarthost?
ist der smarthost sauber?
Dies macht er mit verschiedenen E-Mail Adressen. Die versendeten Nachrichten werden den Nutzern selber nicht unter gesendete Elemente angezeigt, lassen sich aber über die Zustellberichte im EAC finden.
aha... und wer ist der absender?
Ich habe nun alle Kennwörter geändert und auf jedem Mitarbeiter-PC Antivirus laufen lassen. Ebenso habe ich unseren Server noch einmal auf Hafnium gescannt und auch dort Malwarebytes, Microsoft Safety Scanner und den Defender laufen lassen. Leider haben alle drei keinen Virus entdeckt.
hm.. ist klar, wenn bitte nur Offline Scannen
Vielleicht ist euch diese Art von Virus / Trojaner bekannt und mir kann jemand bei dem Problem weiterhelfen. Ich gehe stark davon aus, dass dieser auf dem Exchange-Server sitzt.
in der regel ist es nicht der Exchange, sondern ein PC oder Server im Netzwerk!
wenn der Exchange vom netzwerk getrennt wird, macht er das dann auch?
Der Exchange Server verwendet einen Smarthost um die E-Mails zu versenden, bei diesem habe ich das Kennwort auch bereits geändert.
das ändert ja nix....
natürlich ist eine Recover Setup der richtige weg, allerdings nicht ohne den rest des Netzwerks zu prüfen...
in der regel ist es eine kiste von einem User, und /24 connectoren, die alles erlauben mails zu versenden...
Viele Grüße,
Seitek
Frank
Zitat von @Seitek01:
Hallo zusammen,
ich habe schon einiges ausprobiert und benötige eure Hilfe. Vielen Dank schon einmal im Voraus.
Seit Montag haben wir das Problem, dass unser Exchange Server Spam versendet. Er antwortet auf alten E-Mail Verkehr mit verschiedenen Nachrichten, wie z. B.:
macht der exchange das wirklich?Hallo zusammen,
ich habe schon einiges ausprobiert und benötige eure Hilfe. Vielen Dank schon einmal im Voraus.
Seit Montag haben wir das Problem, dass unser Exchange Server Spam versendet. Er antwortet auf alten E-Mail Verkehr mit verschiedenen Nachrichten, wie z. B.:
auch nachts, wenn alle PCs aus sind?
hast du mal den smarthost deaktiviert, und in die queue geschaut wer der absender ist?
SMTP logs angesehen? loglevel hochsetzten... und prüfen!
hast du einen sendeconnector der /24 erlaubt?
ist der Exchange CU22?
wie kommen die mail rein, SMTP oder über einen Smarthost?
ist der smarthost sauber?
Dies macht er mit verschiedenen E-Mail Adressen. Die versendeten Nachrichten werden den Nutzern selber nicht unter gesendete Elemente angezeigt, lassen sich aber über die Zustellberichte im EAC finden.
Ich habe nun alle Kennwörter geändert und auf jedem Mitarbeiter-PC Antivirus laufen lassen. Ebenso habe ich unseren Server noch einmal auf Hafnium gescannt und auch dort Malwarebytes, Microsoft Safety Scanner und den Defender laufen lassen. Leider haben alle drei keinen Virus entdeckt.
Vielleicht ist euch diese Art von Virus / Trojaner bekannt und mir kann jemand bei dem Problem weiterhelfen. Ich gehe stark davon aus, dass dieser auf dem Exchange-Server sitzt.
wenn der Exchange vom netzwerk getrennt wird, macht er das dann auch?
Der Exchange Server verwendet einen Smarthost um die E-Mails zu versenden, bei diesem habe ich das Kennwort auch bereits geändert.
natürlich ist eine Recover Setup der richtige weg, allerdings nicht ohne den rest des Netzwerks zu prüfen...
in der regel ist es eine kiste von einem User, und /24 connectoren, die alles erlauben mails zu versenden...
Viele Grüße,
Seitek
Hi,
ihr seid mit Qakbot (Ransomware Schleuder) infiziert.
Ist aktuell im Umlauf, ich würde asap die Kunden informieren und alle Dienste abschalten.
Wie man danach vorgeht, muss man selbst entscheiden. Die Art der "Verlinkung" ist sehr optimal gelöst, somit umgeht es jegliche URL Scanner Mechanismen..
ihr seid mit Qakbot (Ransomware Schleuder) infiziert.
Ist aktuell im Umlauf, ich würde asap die Kunden informieren und alle Dienste abschalten.
Wie man danach vorgeht, muss man selbst entscheiden. Die Art der "Verlinkung" ist sehr optimal gelöst, somit umgeht es jegliche URL Scanner Mechanismen..
Hi Seitek,
konntest du es lösen? Ich habe das gleiche Probleme und meine User verzweifeln (mit mir).
Beste Grüße
Thomas
konntest du es lösen? Ich habe das gleiche Probleme und meine User verzweifeln (mit mir).
Beste Grüße
Thomas
moin...
wer versendet den genau?
Beste Grüße
Thomas
Frank
Zitat von @Thomas-N:
Hi Seitek,
konntest du es lösen? Ich habe das gleiche Probleme und meine User verzweifeln (mit mir).
wirklich das gleiche?Hi Seitek,
konntest du es lösen? Ich habe das gleiche Probleme und meine User verzweifeln (mit mir).
wer versendet den genau?
Beste Grüße
Thomas
Frank
Ja. Es "versenden" viele Benutzer nach extern wie intern. Nur dass ich ich mir sicher bin, dass es nicht tatsächlich die Benutzer sind, sondern die Adressen aus der GAL/dem AD genommen werden und diese genommen werden, um auf E-Mails in der Inbox zu antworten. Es werden genau diese Links versendet, die oben exemplarisch genannt sind. Also so
1)hhfhfhf.fffff.rr-46464664
und hinter hhfhfhf.fffff.rr verbirgt sich eine url wie z. B. frfrererr.deed.dee.ee
Beste Grüße
Tom
1)hhfhfhf.fffff.rr-46464664
und hinter hhfhfhf.fffff.rr verbirgt sich eine url wie z. B. frfrererr.deed.dee.ee
Beste Grüße
Tom
Zitat von @Thomas-N:
Ja. Es "versenden" viele Benutzer nach extern wie intern. Nur dass ich ich mir sicher bin, dass es nicht tatsächlich die Benutzer sind, sondern die Adressen aus der GAL/dem AD genommen werden und diese genommen werden, um auf E-Mails in der Inbox zu antworten. Es werden genau diese Links versendet, die oben exemplarisch genannt sind. Also so
1)hhfhfhf.fffff.rr-46464664
und hinter hhfhfhf.fffff.rr verbirgt sich eine url wie z. B. frfrererr.deed.dee.ee
Beste Grüße
Tom
Ja. Es "versenden" viele Benutzer nach extern wie intern. Nur dass ich ich mir sicher bin, dass es nicht tatsächlich die Benutzer sind, sondern die Adressen aus der GAL/dem AD genommen werden und diese genommen werden, um auf E-Mails in der Inbox zu antworten. Es werden genau diese Links versendet, die oben exemplarisch genannt sind. Also so
1)hhfhfhf.fffff.rr-46464664
und hinter hhfhfhf.fffff.rr verbirgt sich eine url wie z. B. frfrererr.deed.dee.ee
Beste Grüße
Tom
ja ja... ist ja alles schön unf gut, hast du geprüft ab es wirklich der exchange ist, der versendet?
oder ist es ein PC etc... im Netzwerk
Frank
Es ist/sind ein oder mehrere PC im Netzwerk. Diese finde ich aber nicht. Von daher hatte ich gehofft, hier einen Hinweis zu erlangen, wie diese ausfindig gemacht werden können!
Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
Grüße
Niklas
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
Grüße
Niklas
moin....
hast du schon alle Server und PC offline gescannt?
wenn es der Exchange ist, mach ein Recover Setup!
wichtig wäre ja auch zu wissen wie wurde das System Infiziert!°
das wäre schon mal ein anfang!
Frank
Zitat von @Thomas-N:
Es ist/sind ein oder mehrere PC im Netzwerk. Diese finde ich aber nicht. Von daher hatte ich gehofft, hier einen Hinweis zu erlangen, wie diese ausfindig gemacht werden können!
wie wäre es, wenn du mal SMTP logs lesen würdest... da steht drin, wer was versendet!Es ist/sind ein oder mehrere PC im Netzwerk. Diese finde ich aber nicht. Von daher hatte ich gehofft, hier einen Hinweis zu erlangen, wie diese ausfindig gemacht werden können!
hast du schon alle Server und PC offline gescannt?
wenn es der Exchange ist, mach ein Recover Setup!
wichtig wäre ja auch zu wissen wie wurde das System Infiziert!°
das wäre schon mal ein anfang!
Frank
Moin...
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
klar... /24 
Grüße
Niklas
Frank
Zitat von @niklasschaefer:
Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
kannst machen, bringt aber nicht viel...Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
Grüße
Niklas
Frank
Zitat von @Vision2015:
Moin...
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
klar... /24
Grüße
Niklas
Frank
Moin...
Zitat von @niklasschaefer:
Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
kannst machen, bringt aber nicht viel...Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
Grüße
Niklas
Frank
Hehe ja gut das kann man ja alles an der Firewall filtern so das nur der Exchange versenden dürfte 😅😎. Aber ja Frank du hast schon Recht.
Zitat von @niklasschaefer:
Hehe ja gut das kann man ja alles an der Firewall filtern so das nur der Exchange versenden dürfte 😅😎. Aber ja Frank du hast schon Recht.
nun ja... das mit der Firewall und Filtern ist ne prima sache, allerdings wenn der TO nicht genau weiß was zu tun ist, ist das schon eine hürde...Zitat von @Vision2015:
Moin...
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
klar... /24
Grüße
Niklas
Frank
Moin...
Zitat von @niklasschaefer:
Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
kannst machen, bringt aber nicht viel...Moin, als erstes würde ich den Sendeconnector am Exchange deaktivieren unschön aber du gewinnst zeit und landest net auf der Blacklist. Dann siehst du auch gleichzeitig in der Queue und mit dem Message Tracking Tool von wo die kommen.
je nach dem, sendet er einfach über das gateway.....
Dann rechner im Haus nach ind nach offline nehmen und offline mit Desinfect scannen. Ist dein Exchange intern ein Open Relay?
Grüße
Niklas
Frank
Hehe ja gut das kann man ja alles an der Firewall filtern so das nur der Exchange versenden dürfte 😅😎. Aber ja Frank du hast schon Recht.
das gatewy abschalten und die smtp logs ansehen, wäre schon hilfreich...
Frank
Nur Exchange darf das SMTP-Gateway benutzen. Insofern können die Clients nicht direkt das GW nutzen. Die Logs von Exchange geben nicht die Client-IP her. Insofern ist es nicht möglich, diese zu ermitteln. Grundsätzlich sehe ich auch in den Logs des IIS nicht die IP. Wenn ihr wisst, wie ich das Logging so aufbohre, dass die IP der sendenden internen Clients zu sehen ist, wäre ich für einen Ratschlag dankbar.
Alles Clients einem Vollscan unterzogen: Negativ: Auch der Server zeigt keinen "Ausschlag" beim Scan.
Alles Clients einem Vollscan unterzogen: Negativ: Auch der Server zeigt keinen "Ausschlag" beim Scan.
Moin...
und
Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten:
Front-End-Transportdienst auf Postfachservern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Transportdienst auf Postfachservern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Postfach-Transport-Zustellungsdienst auf Postfachservern (Empfangsconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery
Postfachtransportübermittlungsdienst auf Postfachservern (Sendeconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
Hinweis: Protokollierung für Nebeneffektnachrichten, die gesendet werden, nachdem Nachrichten an Postfächer übermittelt wurden, finden in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery statt. So löst beispielsweise eine an ein Postfach gesendete Nachricht eine Posteingangsregel aus, die die Nachricht an einen anderen Empfänger weiterleitet.
Transportdienst auf Edge-Transport-Servern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Frank
Zitat von @Thomas-N:
Nur Exchange darf das SMTP-Gateway benutzen. Insofern können die Clients nicht direkt das GW nutzen. Die Logs von Exchange geben nicht die Client-IP her. Insofern ist es nicht möglich, diese zu ermitteln. Grundsätzlich sehe ich auch in den Logs des IIS nicht die IP.
öh... wiso schaust du in den IIS log, angebrachter wäre doch wohl im SMTP log nachzusehen...Nur Exchange darf das SMTP-Gateway benutzen. Insofern können die Clients nicht direkt das GW nutzen. Die Logs von Exchange geben nicht die Client-IP her. Insofern ist es nicht möglich, diese zu ermitteln. Grundsätzlich sehe ich auch in den Logs des IIS nicht die IP.
und
Wenn ihr wisst, wie ich das Logging so aufbohre, dass die IP der sendenden internen Clients zu sehen ist, wäre ich für einen Ratschlag dankbar.
Alles Clients einem Vollscan unterzogen: Negativ: Auch der Server zeigt keinen "Ausschlag" beim Scan.
Offline?Alles Clients einem Vollscan unterzogen: Negativ: Auch der Server zeigt keinen "Ausschlag" beim Scan.
Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten:
Front-End-Transportdienst auf Postfachservern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Transportdienst auf Postfachservern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Postfach-Transport-Zustellungsdienst auf Postfachservern (Empfangsconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery
Postfachtransportübermittlungsdienst auf Postfachservern (Sendeconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
Hinweis: Protokollierung für Nebeneffektnachrichten, die gesendet werden, nachdem Nachrichten an Postfächer übermittelt wurden, finden in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery statt. So löst beispielsweise eine an ein Postfach gesendete Nachricht eine Posteingangsregel aus, die die Nachricht an einen anderen Empfänger weiterleitet.
Transportdienst auf Edge-Transport-Servern:
Empfangsconnectors:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
Sendeconnectors:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Frank
Doppelpost ! 
Virus Antwortet auf E-Mails an Kunden (Kein Anti-Virus schlägt an!)
TO hat seinen eigenen Thread hier nie geschlossen oder geantwortet geschweige denn einen Verweis auf den o.a. Doppelpost hinterlassen !
Wie kann ich einen Beitrag als gelöst markieren?
Virus Antwortet auf E-Mails an Kunden (Kein Anti-Virus schlägt an!)
TO hat seinen eigenen Thread hier nie geschlossen oder geantwortet geschweige denn einen Verweis auf den o.a. Doppelpost hinterlassen !
Wie kann ich einen Beitrag als gelöst markieren?
