Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver befallen

Mitglied: 1909

1909 (Level 1)

17.02.2004, aktualisiert 23.04.2004, 6957 Aufrufe, 4 Kommentare

Wer kann mir weiterhelfen

Seit Tagen ist unser Mailserver vom Mydoom lahmgelegt.
In der Outqueue (Exchange 5.5 SP4 auf NT4.0 SP6) stehen tausende von Emails an Fantasie-Adressen mit Fantasie-Absendern.
Der Server ist recht alt und von daher nicht sehr schnell. Es läuft ein Emailscanner von Trendmicro drauf, und der Server selbst ist nicht befallen.
Mein Problem ist, wie werde ich die tausende Emails los die noch zum aussenden anstehen?
Wie kann ich erkennen, woher die generierten Emails stammen?
Wäre toll, wenn mir jemand weiterhelfen könnte!
Mitglied: Midivirus
19.02.2004 um 10:47 Uhr
Moin,

also in den Firmen wo ein Mailserver läuft, läuft auch eigentlich ein MS Exchange Server ...
Leider haben Sie keine genauen Angaben über ihr System gemacht.
Ich zeige Ihnen mal ein Beispiel, was ein Mailserver in die Mails schreibt:
Received: from Midivirus (p62.246.114.21.tisdip.tiscali.de [62.246.114.21])
Anhand dieser Zeile können sie feststellen, welche lokale Netzwerk-IP diese Mails lossendet.

Zu guter letzt müssten Sie sonst das Programm "Stinger.exe" herunterladen und alle Clients manuel scannen

*schreiben sie mir eine Mail, für weitere Fragen (Admin@Midivirus.de)*
Bitte warten ..
Mitglied: Patrick
20.04.2004 um 08:27 Uhr
Hallo

Ich habe das gleiche Problem, nur das bei mir kein Absender da steht.
Wie bekomme ich also heraus, wo die ganzen ausgehende Mails herkommen?

MfG Patrick
Bitte warten ..
Mitglied: 1909
20.04.2004 um 22:54 Uhr
Das Ganze war recht kompliziert. Der Virus selbst war nicht das Problem. Irgenwie hat er 'ne Tür aufgemacht für solche , leider altbekannt SPAM-Versender. Unser Proxy-Server wurde zum Relayen benutzt. D.h. Von unserem Server wurde 10000fach Spam-Müll ins Internet geschleudert. An einem Tag hatte ich 35000 Emails gelöscht, alles Müll, und es war trotzdem kein Land ins Sicht.
Erst als wir das relayen untersagt haben, kehrt wieder Ruhe ein.
Aber der Krieg der Spamer ging weiter. Alle grossen ISPs weigerten sich von da an unsere Emails weiterzuleiten, weil wir in den Black-Lists der Welt Spamversender registriert waren. Also mußten wir uns ersteinmal dort wieder aus den Blacklist streichen lassen.
In der c't 5 oder 6 diesen Jahres ist ein interessanter Artikel zur Zusammenarbeit von Virenautoren und Spamversendern. Den sollte man sich mal reintun! - da kommt einem als Administrator das Kotzen!
Bitte warten ..
Mitglied: Patrick
23.04.2004 um 13:08 Uhr
Herzlichsten Dank,

hab das Prolblem jetzt im Griff. So einfach kann es manchmal sein.

MfG Patrick
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?

Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Verschlüsselung & Zertifikate

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Ticker von kgbornVerschlüsselung & Zertifikate2 Kommentare

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische ...

Windows Server

Befall von Verschlüsselungstrojaner - wieso auch der Admin-Bereich betroffen?

gelöst Frage von NetworkingHomerWindows Server15 Kommentare

Guten Tag! Unser Windows-Netzwerk (Windows-Server 2010 R2) wurde nun von einem Verschlüsselungstrojaner heimgesucht. Alle Userlaufwerke sind verschlüsselt. Ich kenne ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN