Trojaner sendet Mails über Exchange!

Hallo,

ein Trojaner sendet Mails über unserem Exchange.
Wir haben eine Back- Frondend Struktur.
Auf dem Frondend kann ich sniffen das Mails ohne Absender von unserem Frondend über SMTP kommen und dann über unserem Provider gesendet werden .

Meine Frage ist jetzt welches Protokoll oder "speziellen Port" auf unserem Backend muss ich sniffen wenn ich die Verbindung Client zu Exchange Backend überwachen will! MAPI oder? Darunter bekomme ich aber keine Informationen ??? Ideen???

Viele Grüße
Frank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 58679

Url: https://administrator.de/forum/trojaner-sendet-mails-ueber-exchange-58679.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

2 Kommentare

Neuester Kommentar

Hallo Frank1!
Es gibt 6 verschiedene FE/BE Konstellationen, waere schoen gewesen, haettest Du uns mal eure vorgestellt. Hier findest Du eine Liste der benutzten Ports und zur Anwendung kommenden Protokolle:
http://www.petri.co.il/ports_used_by_exchange.htm

Viel Erfolg...

saludos
gnarff

Da der Threadersteller offenbar kein Interesse mehr an dem Thema hat wird dieser Thread als geloest gekennzeichnet und geschlossen.
gnarff /el moderator

geschlossen gelöst Frage Sicherheit Viren, Trojaner

Mehr von frank1

Exchange 2003 Postmaster Adresse ändernfrank1 - 1 Kommentar

Wo liegen die Postfächer und wo liegt die Signatur?frank1 - 2 Kommentare

Auf Virtual Server 2005 sollen RIS-Image installiert werden, aber wie?frank1 - 2 Kommentare

Outlook2003: Kontakte können nicht in Exel exportiert werden!frank1

Heiß diskutiert