sylvia
Goto Top

Virenversuchte Mailanhänge Exchange 2003

SBS 2003, alle Servicepacks und Updates

Hallo zusammen,

unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt, kann (und soll ja auch nicht, da exchangeeingenes Verzeichnis) diese dort nicht löschen. Irgend wo habe ich mal gelesen, dass die Anhänge in diesem Verzeichnis von Exchange selbst verwaltet werden und diese nicht von Hand gelöscht werden sollen. Viren will ich aber auch keine auf meinem Server..
Was kann ich tun, dass ich die Dinger loswerde ?

Viele Grüße

Sylvia

Content-ID: 92133

Url: https://administrator.de/forum/virenversuchte-mailanhaenge-exchange-2003-92133.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

Nailara
Nailara 16.07.2008 um 08:01:33 Uhr
Goto Top
Hi,

um Himmels Willen - schmeiss bloss den Filesystem-Scanner runter und besorg Dir einen Virenscanner für Exchange. Die Virenscanner, die im Exchange laufen, haben auch normalen Zugriff auf die Attachments und können die löschen, doch experimentier nicht mit einem Filesystemscanner.

Das höchste der Gefühle ist, wenn der Filesystemscanner das Dateisystem zwar scannt, doch auf alles was Exchange betrifft DARF er besser keinen Zugriff bekommen - Datenbanken, den Store mit den Attachments, die Logdateien.

Ja - die Scanner sind teuerer als Filesystemscanner und von mir aus nutze die Filesystemscanner, aber schimpf hinterher nicht auf Microsoft und Exchange und dass das Teil schlecht sei, weil es nicht funktioniert.

Grüße Mathias
Sylvia
Sylvia 16.07.2008 um 08:18:53 Uhr
Goto Top
Hallo Mathias,

wir haben den Exchange-Scanner von Trendmicro, der auch die Viren erkannt hat, aber eben ja nicht löschen darf. Und da die Dateien noch im Exchange-Ordner liegen und ich die nicht von Hand löschen will brauch ich ne andere Lösung um die loszuwerden.
Ich weiss nicht, warum er die nicht löscht, normaleweise ist das kein Thema. Aber sie stehen nunmal drin und müssen raus.
Wenns nicht anders geht rufe ich beim Support von Trendmicro an und frag mal wieso die da noch übrig sind...

Grüße
Sylvia
GuentherH
GuentherH 16.07.2008 um 08:23:29 Uhr
Goto Top
Hallo Sylvia.

unser Virenscanner hat im Verzeichnis der Mail-Anhänge für Exchange jede Menge Viren entdeckt

Ein derartiges Verzeichnis gibt es nicht. Wenn du damit das Verzeichnis meinst, in dem die Transaktionslogs gespeichert werden, dann gilt der Ausruf von Mathias "Um Himmelswillen..."

Alle Exchange Verzeichnisse sind ausnahmslos vom Virenscanner auszuschließen, ansonsten kann es dir passieren, die die Exchange Datenbank zerstört wird.

Was mich aber wundert, warum kommen überhaupt gefährliche Attachements in euer System? Der SBS hat doch einen hervorragen Attachement Filter, der diese bereits beim Empfang automatisch löscht. Warum ist dieser nicht aktiviert?

LG Günther
Sylvia
Sylvia 17.07.2008 um 07:11:26 Uhr
Goto Top
Guten Morgen Günther,

so ein Verzeichnis gibts scheinbar doch, denn das Log-Verzeichnis ist es definitiv nicht, das liegt woanders und wird auch nicht angerührt - werder manuell noch von Trendmicro. Im übrigen befinden sich da auch keine Logfiles drin, sondern eben die Anhänge von irgend welchem Mails (.doc, .exe, etc.). Was MS damit macht weiss ich nicht, aber das muss auch irgend wie rauszufinden sein.
Ich werde aber mal nachsehen, warum der Exchange die Anhänge nicht mehr automatisch selber sperrt und löscht, das war ein guter Tip. Evtl. liegt es am letzten MS-Update vom Wochenende, seither werden es nämlich immer mehr ...

Nachtrag: ich habe eben mal die Konfiguration angeschaut. Unter der Mailkonfiguration von Exchange gibt es den "Assisten zum konfigurieren von E-Mail und dem Internetzugang". Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden. Genau das ist auch der Ordner, in dem sich die Viren nun tummeln.
Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert. Da keine Einstellungen (ausser den Patches) verändert wurden frag ich mich nun, warum das nicht mehr so ist.
So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge, um sie - falls von Exchange fälschlich gelöscht - doch noch einmal wiederherzustellen. Von daher sollte es doch theoretisch möglich sein, die Dateien darin manuell zu löschen - oder was meint Ihr ?

LG Sylvia
GuentherH
GuentherH 17.07.2008 um 14:02:18 Uhr
Goto Top
Hallo.

Hier kann man dann unter "E-Mail Anlagen entfernen" den Ordner angeben, in dem die entfernten Anhänge gespeichert werden

Genau, das ist der Ordner für den Attachement Filter. Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft. Auf der einen Seite sperre ich die Anhänge, weil sie ein Risiko für das Unternehmen darstellen, auf der anderen Seite speichere ich sie wieder.
Kommt mir vor wie jemand, der seine Haustür mit 5 Schlössern absperrt und dann einen Zettel an die Tür hängt mit dem Text "Schlüssel liegen unter der Fußmatte"

Was mich nun wundert - diesen Ordner gibt es schon seit 2 Jahren - aber bisher hat sich der immer "von selbst" gesäubert

Das wäre mit aber neu

So wie ich das sehe, ist das nur ein "Sicherungsordner" für eben die abgehängten Anhänge

Richtig. Du kannst den Ordnerinhalt getrost löschen. Wahrscheinlich musst du aber den Virenscanner vorher deaktivieren, weil dieser sonst dauern schreit. Und dann ändere den Attachement Filter dahingehend, dass die Attachements sofort gelöscht werden. Du musst dazu nicht unbedingt den Assistenten für die Internetverbindung ausführen, es reicht, wenn du die XML Datei des Attachement Filter änderst, und dann den virtuellen SMTP neu startest.

LG Günther

LG Günther
Sylvia
Sylvia 18.07.2008 um 08:39:29 Uhr
Goto Top
Hallo Günther,

zu Deiner indirekten Frage: "Warum mache Administratoren die Archivierung der entfernten Attachements auswählen, entschließt sich meiner Vorstellungskraft."

Wir kriegen ab und an von bekannten Absendern Anhänge geschickt die wir benötigen. Damals (da war ich noch neu)befand man es als sinnvoll, diese dann wenigstens noch aus dem Ordner fischen kann. Und wenn man neu ist, hört man auf andere. Heute würde ich sagen: lass es zippen und nochmal schicken...

Von daher werd ich nun hergehen und das Häkchen rausnemen, dann sollte das Problem gelöst sein face-smile

Viele Grüße und danke für die Tipps !

Sylvia
GuentherH
GuentherH 18.07.2008 um 09:08:39 Uhr
Goto Top
Hallo.

Heute würde ich sagen: lass es zippen und nochmal schicken...

Richtig. Der Empfänger bekommt ja eine Nachricht, dass der Anhang gelöscht wurde. So ist es also ein einfaches dem Absender mitzuteilen, dass er die Anhänge im richtigen Format senden soll.

LG Günther
phoenixz
phoenixz 01.08.2008 um 13:29:02 Uhr
Goto Top
Hallo zusammen,

im Grunde sehe ich das genauso wie ihr. Nur gibt es eben Kunden, bei denen ich froh bin, dass sie mir die langersehnte Anlage doch endlich zusenden. Und wenn diese - und ihr glaubt gar nicht wieviele IT'ler z.B. exe-Dateien versenden - irgendwo wenigstens vom Admin aufzufischen sind, dann kann das schon hilfreich sein...

LG
Pino