1909
17.02.2004, aktualisiert am 23.04.2004
7356
4
0
Mailserver befallen
Wer kann mir weiterhelfen
Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 896
Url: https://administrator.de/contentid/896
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.
Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen
*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.
Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen
*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
Hallo
Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?
MfG Patrick
Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?
MfG Patrick
Das Ganze war recht kompliziert. Der Virus selbst war nicht das Problem. Irgenwie hat er 'ne Tür aufgemacht für solche , leider altbekannt SPAM-Versender. Unser Proxy-Server wurde zum Relayen benutzt. D.h. Von unserem Server wurde 10000fach Spam-Müll ins Internet geschleudert. An einem Tag hatte ich 35000 Emails gelöscht, alles Müll, und es war trotzdem kein Land ins Sicht.
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Herzlichsten Dank,
hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.
MfG Patrick
hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.
MfG Patrick
