Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ironport erhöhte Directory Harvest Attacks

Mitglied: sabines

sabines (Level 3) - Jetzt verbinden

18.09.2019 um 08:10 Uhr, 485 Aufrufe, 4 Kommentare

Moin,

wer hat eine Ironport (aktuelles Release) im Einsatz und kann ggfs. bestätigen, dass in den letzten Wochen deutlich mehr Directory Harvest Attacks verzeichnet werden?
Während normalerweise ein bis zwei solcher Fälle pro Woche vorkamen, habe ich in den letzten Tagen mehrere pro 24h bei überschaubaren Mailverkehr pro h.

Das ist natürlich nicht kritisch oder wichtig und ich weiß auch wie man die Meldungen abstellen kann (und einen TAC eröffnet), ich möchte hier nur Erfahrungswerte hören, um zu sehen ob das anderen auch aufgefallen ist oder nicht.

Daher bitte nur antworten, wenn eine Ironport eingesetzt wird.

Danke
Gruss
Mitglied: LordGurke
LÖSUNG 18.09.2019 um 13:18 Uhr
Ich ignoriere mal deine Bitte

Wir haben hier keine Ironport sondern normale Postfix im Einsatz: Aber dort sehen wir seit ca. 10 Tagen auf allen Domains deutlich mehr Harvesting-Versuche. Pro Domain ungefähr 3-4 Versuche pro Tag und immer die gleichen Local-Parts (info@, admin@, noreply@, contact@, postmaster@....).
Alle diese Versuche kamen bisher aus AS51787, was so ein etwas konspirativer Lorem-Ipsum-Hoster zu sein scheint.

Das, was dir dein Ironport zeigt, ist also mit hoher Wahrscheinlichkeit richtig und entspricht der Realität.
Du kannst ja mal nach "biuro@" (exakt so geschrieben) in euren Logs suchen - die Anzahl der Suchtreffer wird sicherlich der Anzahl gemeldeter Harvesting-Attacks entsprechen
Bitte warten ..
Mitglied: Henere
18.09.2019 um 16:12 Uhr
Servus. Bin ich jetzt raus, weil ich keine einzige Mail mit büro@ in meinen Logs finde ?
Menno, nie bekomme ich was vom Kuchen ab.
Bitte warten ..
Mitglied: LordGurke
18.09.2019 um 16:19 Uhr
Zitat von Henere:

Servus. Bin ich jetzt raus, weil ich keine einzige Mail mit büro@ in meinen Logs finde ?

"biuro". Exakt so. Keine Umlaute - ein i, dann ein u
Bitte warten ..
Mitglied: Henere
18.09.2019 um 16:54 Uhr
Wer richtig lesen kann

Jo, die habe ich auch (81an der Zahl), wurden dank Spamhaus.org zuverlässig recycelt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Opnsense "DNS Rebind attack"-Problematik für interne VMs

gelöst Frage von jescheroRouter & Routing3 Kommentare

Hallo alle zusammen, ich habe ein Problem Opnsense richtig zu konfigurieren. Zu meiner Problematik: In Opensense sind IP-Aliase eingerichet. ...

Exchange Server

Exchange 2010 Sendeconnector nach Cisco Ironport Max 100 Empfänger

Frage von time81Exchange Server5 Kommentare

Hi, wir haben derzeit Probleme das Mails mit mehr als 100 Empfänger nicht verschickt werden. Sie bleiben dann 2 ...

Windows Server

Neue SMB3.0 Sicherheitslücke mit "Wormable attack"-Potential

Information von SeaStormWindows Server15 Kommentare

Guten Morgen, eine kleine Warnung, für diejenigen, die es noch nicht gehört haben: Seit gestern Abend geistert da was ...

Microsoft

Active Directory vs. JumpCloud Directory as a Service

gelöst Frage von CriemoMicrosoft10 Kommentare

Hallo Zusammen, Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder ...

Neue Wissensbeiträge
Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Anleitung von System-Fehler vor 1 TagWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 4 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 4 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Heiß diskutierte Inhalte
Microsoft Office
Excel Problem Verhalten bei einem zusätzlichen angeschlossenem Monitor
Frage von JuniorgongMicrosoft Office12 Kommentare

Hallo Ich habe ein Problem mit einem User der im Home-Office sitzt. Es wurde an einem Notebook ein 2ter ...

Server-Hardware
ESXi 6.+ auf MINI-ITX Rechner
gelöst Frage von N4m3n7os3rServer-Hardware11 Kommentare

Hallo liebe Community, aus nicht wichtigen Gründen bin ich am überlegen meinen alten Server HP ML350G6 erstmal still zu ...

Netzwerkgrundlagen
DSL-Anschluss: Verwendete Scopes herausfinden
Frage von it-fraggleNetzwerkgrundlagen11 Kommentare

Hallo zusammen, gerne würde ich wissen wollen welche IP-Adressräume auf meinem DSL-Anschluss genutzt werden. Ich logge schon eine ganze ...

Netzwerke
Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich
gelöst Frage von NostralyrNetzwerke10 Kommentare

Hi Leute, kurz und knapp: ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut ...