chefe332211
Goto Top

Mail Delivery System Virus-Trojaner

Guten Morgen,

bekomme seit einer Woche zu jeder empfangenen Mail zusätzlich eine Mail von Mail Delivery System <MAILER-DAEMON@dd44900.kasserver.com>
Mit dem Text:

This is the mail system at host dd44900.kasserver.com.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<forward2office4@mail.ua>: Host or domain name not found. Name service error
for name=mail.ua type=A: Host found but no data record of requested type


Die angegebene Adresse <forward2office4@mail.ua> ist nicht bekannt und es sieht doch stark nach einem Virus oder Trojaner aus.
Hat jemand eine Idee um welchen Virus/Trojaner es sich handelt und wie ich Ihn loswerde. Malewarebytes, Spyhunter als auch Eset finden nichts.

Ich freue mich auf eure Ideen.

Gruß

Chefe332211

Content-ID: 2181500764

Url: https://administrator.de/forum/mail-delivery-system-virus-trojaner-2181500764.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

Vision2015
Vision2015 16.03.2022 um 07:27:48 Uhr
Goto Top
Moin....

versuche es mal mir Kaspersky!
hast du die kiste auch mal offline gescannt? wenn nein, mach es jetzt!

Desinfec't 2021/22 ist eine gute sache.

Frank
RoadRage3
RoadRage3 16.03.2022 um 07:32:17 Uhr
Goto Top
Servus,

kriegst nur du die Mails vom Mailer Daemon oder jeder in deiner Organisation?
em-pie
em-pie 16.03.2022 um 07:33:11 Uhr
Goto Top
Moin,

Und erzähle mal ein wenig was zur Basis:
Gibt es einen eigenen, Mailserver wie Exchange, Tobit, Lotus Notes, hmail, …?
Welcher Client? Outlook? Thunderbirds? …?

Gruß
em-pie
Snuffchen
Snuffchen 16.03.2022 um 07:39:35 Uhr
Goto Top
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
RoadRage3
RoadRage3 16.03.2022 um 07:53:14 Uhr
Goto Top
Zitat von @Snuffchen:

Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...

Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.

https://dnslytics.com/ip/85.13.162.228
Chefe332211
Chefe332211 16.03.2022 um 08:09:21 Uhr
Goto Top
Hallo, es ist reines Outlook ohne Exchange, etc..und die Nachricht kommt vom Mailer Deamon
anteNope
anteNope 16.03.2022 um 08:14:28 Uhr
Goto Top
Zitat von @Chefe332211:
This is the mail system at host dd44900.kasserver.com.

Ruf bzw. schreib doch mal all-inkl an. Die haben einen sehr kompetenten Support.
Chefe332211
Chefe332211 16.03.2022 um 08:15:18 Uhr
Goto Top
@RoadRage3
Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.

Wer ist All-inkl ?
anteNope
anteNope 16.03.2022 um 08:21:40 Uhr
Goto Top
Zitat von @Chefe332211:
Wer ist All-inkl ?

Vermutlich dein Webhoster? Jedenfalls gehört dd44900.kasserver.com zu all-inkl.com 😉
Lochkartenstanzer
Lochkartenstanzer 16.03.2022 aktualisiert um 08:50:56 Uhr
Goto Top
Moin,

"Euer Hoster hat ein Problem" sagt meine Kristallkugel. face-smile

Daher solltet İhr Eure Systeme durchchecken und vor allem auch prüfen, welche Daten durch die Mail weiterleitung bei all-ink verlorengegangen sein könnten. Das müsst 8hr ggf. den Behörden melden.
Und setzt all-inkl. unter Druck, damit die Euch sagen, seit wann sie gehackt sind.


lks

PS: könnte natürlich auch ein Trojaner bei Euch sein, der alles weiterschickt. Entweder im Client oder im lokalen Mailserver.
Chefe332211
Lösung Chefe332211 16.03.2022 um 10:24:29 Uhr
Goto Top
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Lochkartenstanzer
Lochkartenstanzer 16.03.2022 um 10:27:00 Uhr
Goto Top
Zitat von @Chefe332211:

Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.

Hat das nur Euch betroffen (was ich weniger glaube) oder auch andere Kunden des Hosters (was ich eher annehme).

lks
Chefe332211
Chefe332211 23.03.2022 um 10:58:42 Uhr
Goto Top
DAs wurde leider nicht kommuniziert