Mail Delivery System Virus-Trojaner
Guten Morgen,
bekomme seit einer Woche zu jeder empfangenen Mail zusätzlich eine Mail von Mail Delivery System <MAILER-DAEMON@dd44900.kasserver.com>
Mit dem Text:
This is the mail system at host dd44900.kasserver.com.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<forward2office4@mail.ua>: Host or domain name not found. Name service error
for name=mail.ua type=A: Host found but no data record of requested type
Die angegebene Adresse <forward2office4@mail.ua> ist nicht bekannt und es sieht doch stark nach einem Virus oder Trojaner aus.
Hat jemand eine Idee um welchen Virus/Trojaner es sich handelt und wie ich Ihn loswerde. Malewarebytes, Spyhunter als auch Eset finden nichts.
Ich freue mich auf eure Ideen.
Gruß
Chefe332211
bekomme seit einer Woche zu jeder empfangenen Mail zusätzlich eine Mail von Mail Delivery System <MAILER-DAEMON@dd44900.kasserver.com>
Mit dem Text:
This is the mail system at host dd44900.kasserver.com.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<forward2office4@mail.ua>: Host or domain name not found. Name service error
for name=mail.ua type=A: Host found but no data record of requested type
Die angegebene Adresse <forward2office4@mail.ua> ist nicht bekannt und es sieht doch stark nach einem Virus oder Trojaner aus.
Hat jemand eine Idee um welchen Virus/Trojaner es sich handelt und wie ich Ihn loswerde. Malewarebytes, Spyhunter als auch Eset finden nichts.
Ich freue mich auf eure Ideen.
Gruß
Chefe332211
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2181500764
Url: https://administrator.de/forum/mail-delivery-system-virus-trojaner-2181500764.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
13 Kommentare
Neuester Kommentar
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Zitat von @Snuffchen:
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Im cPanel-Forum hat jemand auch so eine Weiterleitungs-Regel entdeckt, ist also kein Einzelfall:
https://forums.cpanel.net/threads/email-forwarded-to-unknown-address.698 ...
Und aufgrund der fehlenden A bzw. MX Records können die Regeln nicht mehr funktionieren. Demnach hat All-Inkl bereits etwas dagegen gemacht.
https://dnslytics.com/ip/85.13.162.228
Ruf bzw. schreib doch mal all-inkl an. Die haben einen sehr kompetenten Support.
Vermutlich dein Webhoster? Jedenfalls gehört dd44900.kasserver.com zu all-inkl.com 😉
Moin,
"Euer Hoster hat ein Problem" sagt meine Kristallkugel.
Daher solltet İhr Eure Systeme durchchecken und vor allem auch prüfen, welche Daten durch die Mail weiterleitung bei all-ink verlorengegangen sein könnten. Das müsst 8hr ggf. den Behörden melden.
Und setzt all-inkl. unter Druck, damit die Euch sagen, seit wann sie gehackt sind.
lks
PS: könnte natürlich auch ein Trojaner bei Euch sein, der alles weiterschickt. Entweder im Client oder im lokalen Mailserver.
"Euer Hoster hat ein Problem" sagt meine Kristallkugel.
Daher solltet İhr Eure Systeme durchchecken und vor allem auch prüfen, welche Daten durch die Mail weiterleitung bei all-ink verlorengegangen sein könnten. Das müsst 8hr ggf. den Behörden melden.
Und setzt all-inkl. unter Druck, damit die Euch sagen, seit wann sie gehackt sind.
lks
PS: könnte natürlich auch ein Trojaner bei Euch sein, der alles weiterschickt. Entweder im Client oder im lokalen Mailserver.
Zitat von @Chefe332211:
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Vielen Dank für Tipps und Analyse. Der Provider hat eine Regel gefunden die das verursacht und gelöscht. Seit dem ist Ruhe.
Hat das nur Euch betroffen (was ich weniger glaube) oder auch andere Kunden des Hosters (was ich eher annehme).
lks