8
Virenversuchte Mailanhänge Exchange 2003
SBS 2003, alle Servicepacks und Updates
Hallo zusammen,
unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt, kann (und soll ja auch nicht, da exchangeeingenes Verzeichnis) diese dort nicht löschen. Irgend wo habe ich mal gelesen, dass die Anhänge in diesem Verzeichnis von Exchange selbst verwaltet werden und diese nicht von Hand gelöscht werden sollen. Viren will ich aber auch keine auf meinem Server..
Was kann ich tun, dass ich die Dinger loswerde ?
Viele Grüße
Sylvia
Hallo zusammen,
unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt, kann (und soll ja auch nicht, da exchangeeingenes Verzeichnis) diese dort nicht löschen. Irgend wo habe ich mal gelesen, dass die Anhänge in diesem Verzeichnis von Exchange selbst verwaltet werden und diese nicht von Hand gelöscht werden sollen. Viren will ich aber auch keine auf meinem Server..
Was kann ich tun, dass ich die Dinger loswerde ?
Viele Grüße
Sylvia
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92133
Url: https://administrator.de/contentid/92133
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
um Himmels Willen - schmeiss bloss den Filesystem-Scanner runter und besorg Dir einen Virenscanner für Exchange. Die Virenscanner, die im Exchange laufen, haben auch normalen Zugriff auf die Attachments und können die löschen, doch experimentier nicht mit einem Filesystemscanner.
Das höchste der Gefühle ist, wenn der Filesystemscanner das Dateisystem zwar scannt, doch auf alles was Exchange betrifft DARF er besser keinen Zugriff bekommen - Datenbanken, den Store mit den Attachments, die Logdateien.
Ja - die Scanner sind teuerer als Filesystemscanner und von mir aus nutze die Filesystemscanner, aber schimpf hinterher nicht auf Microsoft und Exchange und dass das Teil schlecht sei, weil es nicht funktioniert.
Grüße Mathias
um Himmels Willen - schmeiss bloss den Filesystem-Scanner runter und besorg Dir einen Virenscanner für Exchange. Die Virenscanner, die im Exchange laufen, haben auch normalen Zugriff auf die Attachments und können die löschen, doch experimentier nicht mit einem Filesystemscanner.
Das höchste der Gefühle ist, wenn der Filesystemscanner das Dateisystem zwar scannt, doch auf alles was Exchange betrifft DARF er besser keinen Zugriff bekommen - Datenbanken, den Store mit den Attachments, die Logdateien.
Ja - die Scanner sind teuerer als Filesystemscanner und von mir aus nutze die Filesystemscanner, aber schimpf hinterher nicht auf Microsoft und Exchange und dass das Teil schlecht sei, weil es nicht funktioniert.
Grüße Mathias
Hallo Mathias,
wir haben den Exchange-Scanner von Trendmicro, der auch die Viren erkannt hat, aber eben ja nicht löschen darf. Und da die Dateien noch im Exchange-Ordner liegen und ich die nicht von Hand löschen will brauch ich ne andere Lösung um die loszuwerden.
Ich weiss nicht, warum er die nicht löscht, normaleweise ist das kein Thema. Aber sie stehen nunmal drin und müssen raus.
Wenns nicht anders geht rufe ich beim Support von Trendmicro an und frag mal wieso die da noch übrig sind...
Grüße
Sylvia
wir haben den Exchange-Scanner von Trendmicro, der auch die Viren erkannt hat, aber eben ja nicht löschen darf. Und da die Dateien noch im Exchange-Ordner liegen und ich die nicht von Hand löschen will brauch ich ne andere Lösung um die loszuwerden.
Ich weiss nicht, warum er die nicht löscht, normaleweise ist das kein Thema. Aber sie stehen nunmal drin und müssen raus.
Wenns nicht anders geht rufe ich beim Support von Trendmicro an und frag mal wieso die da noch übrig sind...
Grüße
Sylvia
Hallo Sylvia.
Ein derartiges Verzeichnis gibt es nicht. Wenn du damit das Verzeichnis meinst, in dem die Transaktionslogs gespeichert werden, dann gilt der Ausruf von Mathias "Um Himmelswillen..."
Alle Exchange Verzeichnisse sind ausnahmslos vom Virenscanner auszuschließen, ansonsten kann es dir passieren, die die Exchange Datenbank zerstört wird.
Was mich aber wundert, warum kommen überhaupt gefährliche Attachements in euer System? Der SBS hat doch einen hervorragen Attachement Filter, der diese bereits beim Empfang automatisch löscht. Warum ist dieser nicht aktiviert?
LG Günther
unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt
Ein derartiges Verzeichnis gibt es nicht. Wenn du damit das Verzeichnis meinst, in dem die Transaktionslogs gespeichert werden, dann gilt der Ausruf von Mathias "Um Himmelswillen..."
Alle Exchange Verzeichnisse sind ausnahmslos vom Virenscanner auszuschließen, ansonsten kann es dir passieren, die die Exchange Datenbank zerstört wird.
Was mich aber wundert, warum kommen überhaupt gefährliche Attachements in euer System? Der SBS hat doch einen hervorragen Attachement Filter, der diese bereits beim Empfang automatisch löscht. Warum ist dieser nicht aktiviert?
LG Günther
Guten Morgen Günther,
so ein Verzeichnis gibts scheinbar doch, denn das Log-Verzeichnis ist es definitiv nicht, das liegt woanders und wird auch nicht angerührt - werder manuell noch von Trendmicro. Im übrigen befinden sich da auch keine Logfiles drin, sondern eben die Anhänge von irgend welchem Mails (.doc, .exe, etc.). Was MS damit macht weiss ich nicht, aber das muss auch irgend wie rauszufinden sein.
Ich werde aber mal nachsehen, warum der Exchange die Anhänge nicht mehr automatisch selber sperrt und löscht, das war ein guter Tip. Evtl. liegt es am letzten MS-Update vom Wochenende, seither werden es nämlich immer mehr ...
Nachtrag: ich habe eben mal die Konfiguration angeschaut. Unter der Mailkonfiguration von Exchange gibt es den "Assisten zum konfigurieren von E-Mail und dem Internetzugang". Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden. Genau das ist auch der Ordner, in dem sich die Viren nun tummeln.
Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert. Da keine Einstellungen (ausser den Patches) verändert wurden frag ich mich nun, warum das nicht mehr so ist.
So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge, um sie - falls von Exchange fälschlich gelöscht - doch noch einmal wiederherzustellen. Von daher sollte es doch theoretisch möglich sein, die Dateien darin manuell zu löschen - oder was meint Ihr ?
LG Sylvia
so ein Verzeichnis gibts scheinbar doch, denn das Log-Verzeichnis ist es definitiv nicht, das liegt woanders und wird auch nicht angerührt - werder manuell noch von Trendmicro. Im übrigen befinden sich da auch keine Logfiles drin, sondern eben die Anhänge von irgend welchem Mails (.doc, .exe, etc.). Was MS damit macht weiss ich nicht, aber das muss auch irgend wie rauszufinden sein.
Ich werde aber mal nachsehen, warum der Exchange die Anhänge nicht mehr automatisch selber sperrt und löscht, das war ein guter Tip. Evtl. liegt es am letzten MS-Update vom Wochenende, seither werden es nämlich immer mehr ...
Nachtrag: ich habe eben mal die Konfiguration angeschaut. Unter der Mailkonfiguration von Exchange gibt es den "Assisten zum konfigurieren von E-Mail und dem Internetzugang". Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden. Genau das ist auch der Ordner, in dem sich die Viren nun tummeln.
Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert. Da keine Einstellungen (ausser den Patches) verändert wurden frag ich mich nun, warum das nicht mehr so ist.
So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge, um sie - falls von Exchange fälschlich gelöscht - doch noch einmal wiederherzustellen. Von daher sollte es doch theoretisch möglich sein, die Dateien darin manuell zu löschen - oder was meint Ihr ?
LG Sylvia
Hallo.
Genau, das ist der Ordner für den Attachement Filter. Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft. Auf der einen Seite sperre ich die Anhänge, weil sie ein Risiko für das Unternehmen darstellen, auf der anderen Seite speichere ich sie wieder.
Kommt mir vor wie jemand, der seine Haustür mit 5 Schlössern absperrt und dann einen Zettel an die Tür hängt mit dem Text "Schlüssel liegen unter der Fußmatte"
Das wäre mit aber neu
Richtig. Du kannst den Ordnerinhalt getrost löschen. Wahrscheinlich musst du aber den Virenscanner vorher deaktivieren, weil dieser sonst dauern schreit. Und dann ändere den Attachement Filter dahingehend, dass die Attachements sofort gelöscht werden. Du musst dazu nicht unbedingt den Assistenten für die Internetverbindung ausführen, es reicht, wenn du die XML Datei des Attachement Filter änderst, und dann den virtuellen SMTP neu startest.
LG Günther
LG Günther
Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden
Genau, das ist der Ordner für den Attachement Filter. Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft. Auf der einen Seite sperre ich die Anhänge, weil sie ein Risiko für das Unternehmen darstellen, auf der anderen Seite speichere ich sie wieder.
Kommt mir vor wie jemand, der seine Haustür mit 5 Schlössern absperrt und dann einen Zettel an die Tür hängt mit dem Text "Schlüssel liegen unter der Fußmatte"
Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert
Das wäre mit aber neu
So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge
Richtig. Du kannst den Ordnerinhalt getrost löschen. Wahrscheinlich musst du aber den Virenscanner vorher deaktivieren, weil dieser sonst dauern schreit. Und dann ändere den Attachement Filter dahingehend, dass die Attachements sofort gelöscht werden. Du musst dazu nicht unbedingt den Assistenten für die Internetverbindung ausführen, es reicht, wenn du die XML Datei des Attachement Filter änderst, und dann den virtuellen SMTP neu startest.
LG Günther
LG Günther
Hallo Günther,
zu Deiner indirekten Frage: "Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft."
Wir kriegen ab und an von bekannten Absendern Anhänge geschickt die wir benötigen. Damals (da war ich noch neu)befand man es als sinnvoll, diese dann wenigstens noch aus dem Ordner fischen kann. Und wenn man neu ist, hört man auf andere. Heute würde ich sagen: lass es zippen und nochmal schicken...
Von daher werd ich nun hergehen und das Häkchen rausnemen, dann sollte das Problem gelöst sein
Viele Grüße und danke für die Tipps !
Sylvia
zu Deiner indirekten Frage: "Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft."
Wir kriegen ab und an von bekannten Absendern Anhänge geschickt die wir benötigen. Damals (da war ich noch neu)befand man es als sinnvoll, diese dann wenigstens noch aus dem Ordner fischen kann. Und wenn man neu ist, hört man auf andere. Heute würde ich sagen: lass es zippen und nochmal schicken...
Von daher werd ich nun hergehen und das Häkchen rausnemen, dann sollte das Problem gelöst sein
Viele Grüße und danke für die Tipps !
Sylvia
Hallo.
Richtig. Der Empfänger bekommt ja eine Nachricht, dass der Anhang gelöscht wurde. So ist es also ein einfaches dem Absender mitzuteilen, dass er die Anhänge im richtigen Format senden soll.
LG Günther
Heute würde ich sagen: lass es zippen und nochmal schicken...
Richtig. Der Empfänger bekommt ja eine Nachricht, dass der Anhang gelöscht wurde. So ist es also ein einfaches dem Absender mitzuteilen, dass er die Anhänge im richtigen Format senden soll.
LG Günther
Hallo zusammen,
im Grunde sehe ich das genauso wie ihr. Nur gibt es eben Kunden, bei denen ich froh bin, dass sie mir die langersehnte Anlage doch endlich zusenden. Und wenn diese - und ihr glaubt gar nicht wieviele IT'ler z.B. exe-Dateien versenden - irgendwo wenigstens vom Admin aufzufischen sind, dann kann das schon hilfreich sein...
LG
Pino
im Grunde sehe ich das genauso wie ihr. Nur gibt es eben Kunden, bei denen ich froh bin, dass sie mir die langersehnte Anlage doch endlich zusenden. Und wenn diese - und ihr glaubt gar nicht wieviele IT'ler z.B. exe-Dateien versenden - irgendwo wenigstens vom Admin aufzufischen sind, dann kann das schon hilfreich sein...
LG
Pino
