8
Wenn ich OWA Webseite aufrufe wede ich seit Gestern an eine externe IP umgeleitet. Hab ich einen Virus oder Trojaner?
Hallo,
ich habe seit gestern ein Problem mit meinen mit OWA 2003.
Wenn ich die OWA Webseite unter http://meineadresse/exchange aufrufe wede ich seit Gestern an folgende externe IP umgeleitet. 93.233.124.178:/433/redirect.cgi?arip=meine dyndns adresse. Hab ich einen Virus oder Trojaner?
Wie kann ich das herausfinden.
vielen Dank
Thomas
ich habe seit gestern ein Problem mit meinen mit OWA 2003.
Wenn ich die OWA Webseite unter http://meineadresse/exchange aufrufe wede ich seit Gestern an folgende externe IP umgeleitet. 93.233.124.178:/433/redirect.cgi?arip=meine dyndns adresse. Hab ich einen Virus oder Trojaner?
Wie kann ich das herausfinden.
vielen Dank
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180218
Url: https://administrator.de/contentid/180218
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
ist es nicht https://meineipadresse/exchange/owa ?
Deswegen
C:\Dokumente und Einstellungen>nslookup 93.233.124.178
Server: srv.xy.local
Address: 10.20.30.1
Name: p5de97cb2.dip.t-dialin.net
Address: 93.233.124.178
Deswegen
C:\Dokumente und Einstellungen>nslookup 93.233.124.178
Server: srv.xy.local
Address: 10.20.30.1
Name: p5de97cb2.dip.t-dialin.net
Address: 93.233.124.178
Nein, ich habe mein OWA immer unter http://meineadresse/exchange aufgerufen und das hat immer prima funktioniert. Aufgefallen ist es mir weil mein Handy beim Mailabruf den Server nicht mehr erreichen konnte.
Übrigens danke für die schnelle Antwort.
Thomas
Übrigens danke für die schnelle Antwort.
Thomas
du hast einen Excahnge 2003 oder? (deswegen ohne owa)
und wenn du es über IP/exchange aufrufst?
schau mal einen dns bzw die host tabelle an.
und wenn du es über IP/exchange aufrufst?
schau mal einen dns bzw die host tabelle an.
Naja die IP auf die du geleitet wirst gehört der Deutschen Telekom. Genauer gesagt der Security abteilung. Ich denke nicht das es sich hier um einen Trojaner handelt. Vieleicht gibt es ja einen fehlerhaften DNS eintrag bei der Telekom der dich umleitet.
netnum: 93.224.0.0 - 93.239.255.255
netname: DTAG-DIAL28
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
remarks:
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:
status: ASSIGNED PA
mnt-by: DTAG-NIC
source: RIPE #Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE #Filtered
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE #Filtered
UpdateDelete
route: 93.192.0.0/10
descr: Deutsche Telekom AG Internet Service Provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE #Filtered
LG
netnum: 93.224.0.0 - 93.239.255.255
netname: DTAG-DIAL28
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
remarks:
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:
status: ASSIGNED PA
mnt-by: DTAG-NIC
source: RIPE #Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE #Filtered
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 6151 6809399
e-mail: abuse@t-online.de
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE #Filtered
UpdateDelete
route: 93.192.0.0/10
descr: Deutsche Telekom AG Internet Service Provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE #Filtered
LG
Ja, ist ein Server 2003 mir Exchange 5:5.
Und Frage an Ausserwoeger: Wie hast du herausgefunden dass die Adress der Deutschen Telekom gehört?
Danke für die Antwor
Thomas
Und Frage an Ausserwoeger: Wie hast du herausgefunden dass die Adress der Deutschen Telekom gehört?
Danke für die Antwor
Thomas
Mit einer Whois abfrage im Internet ! einfach auf zb. https://apps.db.ripe.net/search/query.html gehen und IP eingeben.
Du kannst auch schauen welche domains vergeben sind usw.
Wenn ich deine IP oder Domain kenne kann ich alles rausfinden ! Welche MX einträge du hast ob deine Mailserver sich korrekt melden. Ob du linux oder Windows mailserver verwendest usw. usw.
http://ifo.net/content/e648/e649/e363/index_ger.html?ac=&domainname ...
Gib mir doch mal deine Domain dann check ich ob dein MX eintrag die selbe IP is wie dein OWA eintrag. oder op die IP der Telekom bei dir irgendwo vorkommt.
LG
Du kannst auch schauen welche domains vergeben sind usw.
Wenn ich deine IP oder Domain kenne kann ich alles rausfinden ! Welche MX einträge du hast ob deine Mailserver sich korrekt melden. Ob du linux oder Windows mailserver verwendest usw. usw.
http://ifo.net/content/e648/e649/e363/index_ger.html?ac=&domainname ...
Gib mir doch mal deine Domain dann check ich ob dein MX eintrag die selbe IP is wie dein OWA eintrag. oder op die IP der Telekom bei dir irgendwo vorkommt.
LG
Danke für dein Angebot aber wegen meiner Befürchtungen ist der Server gerade aus/offline und ich in nicht zuhause um in wieder einzuschalten. Wenn ich heute Abend keine Lösung finde dann melde ich mich Morgen, wenn ich darf ?!
Nochmal Danke für alle Antworten!!!
Thomas
Nochmal Danke für alle Antworten!!!
Thomas
Klar. Wie gesagt ich würde die DNS einträge deiner Domain prüfen bzw. die Firewallkonfiguration deiner firewall oder deines Routers. Die könnte auch diese Umleitung auf eine andere IP verursachen.
LG
LG
