13
Mail Delivery System Virus-Trojaner
Guten Morgen,
bekomme seit einer Woche zu jeder empfangenen Mail zusätzlich eine Mail von Mail Delivery System <MAILER-DAEMON@dd44900.kasserver.com>
Mit dem Text:
This is the mail system at host dd44900.kasserver.com.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<forward2office4@mail.ua>: Host or domain name not found. Name service error
for name=mail.ua type=A: Host found but no data record of requested type
Die angegebene Adresse <forward2office4@mail.ua> ist nicht bekannt und es sieht doch stark nach einem Virus oder Trojaner aus.
Hat jemand eine Idee um welchen Virus/Trojaner es sich handelt und wie ich Ihn loswerde. Malewarebytes, Spyhunter als auch Eset finden nichts.
Ich freue mich auf eure Ideen.
Gruß
Chefe332211
bekomme seit einer Woche zu jeder empfangenen Mail zusätzlich eine Mail von Mail Delivery System <MAILER-DAEMON@dd44900.kasserver.com>
Mit dem Text:
This is the mail system at host dd44900.kasserver.com.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<forward2office4@mail.ua>: Host or domain name not found. Name service error
for name=mail.ua type=A: Host found but no data record of requested type
Die angegebene Adresse <forward2office4@mail.ua> ist nicht bekannt und es sieht doch stark nach einem Virus oder Trojaner aus.
Hat jemand eine Idee um welchen Virus/Trojaner es sich handelt und wie ich Ihn loswerde. Malewarebytes, Spyhunter als auch Eset finden nichts.
Ich freue mich auf eure Ideen.
Gruß
Chefe332211
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2181500764
Url: https://administrator.de/contentid/2181500764
Printed on: April 26, 2024 at 12:04 o'clock
13 Comments
Latest comment
Moin....
versuche es mal mir Kaspersky!
hast du die kiste auch mal offline gescannt? wenn nein, mach es jetzt!
Desinfec't 2021/22 ist eine gute sache.
Frank
versuche es mal mir Kaspersky!
hast du die kiste auch mal offline gescannt? wenn nein, mach es jetzt!
Desinfec't 2021/22 ist eine gute sache.
Frank
Servus,
kriegst nur du die Mails vom Mailer Daemon oder jeder in deiner Organisation?
kriegst nur du die Mails vom Mailer Daemon oder jeder in deiner Organisation?
Moin,
Und erzähle mal ein wenig was zur Basis:
Gibt es einen eigenen, Mailserver wie Exchange, Tobit, Lotus Notes, hmail, …?
Welcher Client? Outlook? Thunderbirds? …?
Gruß
em-pie
Und erzähle mal ein wenig was zur Basis:
Gibt es einen eigenen, Mailserver wie Exchange, Tobit, Lotus Notes, hmail, …?
Welcher Client? Outlook? Thunderbirds? …?
Gruß
em-pie
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Zitat von @Snuffchen:
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.
https://dnslytics.com/ip/85.13.162.228
Hallo, es ist reines Outlook ohne Exchange, etc..und die Nachricht kommt vom Mailer Deamon
Ruf bzw. schreib doch mal all-inkl an. Die haben einen sehr kompetenten Support.
@RoadRage3
Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.
Wer ist All-inkl ?
Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.
Wer ist All-inkl ?
Vermutlich dein Webhoster? Jedenfalls gehört dd44900.kasserver.com zu all-inkl.com 😉
Moin,
"Euer Hoster hat ein Problem" sagt meine Kristallkugel.
Daher solltet İhr Eure Systeme durchchecken und vor allem auch prüfen, welche Daten durch die Mail weiterleitung bei all-ink verlorengegangen sein könnten. Das müsst 8hr ggf. den Behörden melden.
Und setzt all-inkl. unter Druck, damit die Euch sagen, seit wann sie gehackt sind.
lks
PS: könnte natürlich auch ein Trojaner bei Euch sein, der alles weiterschickt. Entweder im Client oder im lokalen Mailserver.
"Euer Hoster hat ein Problem" sagt meine Kristallkugel.
Daher solltet İhr Eure Systeme durchchecken und vor allem auch prüfen, welche Daten durch die Mail weiterleitung bei all-ink verlorengegangen sein könnten. Das müsst 8hr ggf. den Behörden melden.
Und setzt all-inkl. unter Druck, damit die Euch sagen, seit wann sie gehackt sind.
lks
PS: könnte natürlich auch ein Trojaner bei Euch sein, der alles weiterschickt. Entweder im Client oder im lokalen Mailserver.
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Zitat von @Chefe332211:
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Hat das nur Euch betroffen (was ich weniger glaube) oder auch andere Kunden des Hosters (was ich eher annehme).
lks
DAs wurde leider nicht kommuniziert