Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wurde unser server gehackt?

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

08.03.2010, aktualisiert 08:32 Uhr, 11484 Aufrufe, 16 Kommentare

Hallo,
ich bekomme auf meinen AP immer folgende MAils mit unterschiedlichen Inhalt:

Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:

stein@pinnau.de
Microsoft Exchange hat ohne Erfolg versucht, diese Nachricht zuzustellen, und die Wiederholungsversuche eingestellt. Versuchen Sie später, diese Nachricht erneut zu senden, oder wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator.
_____

Mit Microsoft Exchange Server 2007 gesendet

Diagnoseinformationen für Administratoren:

Generierender Server: pinnauMail.PINNAU.local

stein@pinnau.de
#550 4.4.7 QUEUE.Expired; message expired ##

Ursprüngliche Nachrichtenkopfzeilen:

Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local
(192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar
2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>
Subject: === Wake up, stein don't miss 79% OFF! ===
Date: Sat, 6 Mar 2010 04:38:51 -0200
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
Message-ID: <3939b41d-d4b6-4bcd-807e-7550b97351c4@pinnauMail.PINNAU.local>
Return-Path: stein@pinnau.de


Wie stelle ich fest, ob unser Server als SpamSchleuder mißbraucht wird.
Ich habe fast keine Exchangekenntnisse und wir haben keinen Admin.

Die Email hat das interne Symbol, so wie wenn man Nachrichten vom Exchange erhält.


Könnt IHr mir helfen?

Grüße von der Küste

Kev
Mitglied: tmystr
08.03.2010 um 08:44 Uhr
Guten Morgen,

vielleicht findest du hier ja info´s darüber
http://www.google.de/#hl=de&source=hp&q=%23550+4.4.7+QUEUE.Expi ...

lg
tmystr
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 08:56 Uhr
Zitat von tmystr:
Guten Morgen,

vielleicht findest du hier ja info´s darüber
http://www.google.de/#hl=de&source=hp&q=%23550+4.4.7+QUEUE.Expi ...

lg
tmystr

Moin, nö, finde ich nicht
#550 4.4.7 QUEUE.Expired; message expired ## heißt: Email nicht raus. Klar soweit! Du wirst es vielleicht nicht glauben, aber wir verschicken keine Nachrichten mit ''Wake up, stein don't miss 79% OFF''...

Noch jemand eine Idee?

Grüße von der Küste

kev
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 09:08 Uhr
Hallo kev,

sendest du per SMTP Realy (Smarthost oder DNS). Hast du schon auf Open Relay geprüft? http://www.msxfaq.de/internet/relaytest.htm, http://www.abuse.net/relay.html, https://www.dnsexit.com/Direct.sv?cmd=testMailServer

Evtl. ist es aber besser, du holst dir externe hilfe dazu.
Peter
Bitte warten ..
Mitglied: maretz
08.03.2010 um 09:11 Uhr
Moin,

erstmal prüfe dein System ob du als Open Relay zählst.

DANN prüfe mal wer zum Senden im Exchange berechtigt ist und den Server als Relay nutzen darf. AUCH die Internen IPs dabei beachten.

Als nächstes führe einen vollständigen Virenscan durch - und checke auch mal auf allen Systemen die diesen Server als Relay nutzen dürfen dort die Virenscanner.

Falls gar nichts hilft musst du dir die Mail mal genau angucken - ggf. steht dort die Host-IP von dem sender drin (im Header) ...
Bitte warten ..
Mitglied: SlainteMhath
08.03.2010 um 09:42 Uhr
Moin,

Ich habe fast keine Exchangekenntnisse und wir haben keinen Admin.
Also ehrlich gesagt wird das schwer

Wenn ich die Mail richtig interpretiere, handelt es sich doch um eingehende Mails....
Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local (192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar 2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>

...an einen Internen Empfäner
Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:
stein@pinnau.de

Ggfs ist da noch mehr "kaputt"

Ich schlies' mich Pjordorf an:

Evtl. ist es aber besser, du holst dir externe hilfe dazu.

lg,
Slainte
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 09:52 Uhr
Zitat von Pjordorf:
Hallo kev,

sendest du per SMTP Realy (Smarthost oder DNS). Hast du schon auf Open Relay geprüft?
http://www.msxfaq.de/internet/relaytest.htm, http://www.abuse.net/relay.html,
https://www.dnsexit.com/Direct.sv?cmd=testMailServer

Evtl. ist es aber besser, du holst dir externe hilfe dazu.
Peter

Hi Peter, danke für den Tip. ich komme mit Abuse nicht klar. Ich kann mich da nciht registrieren, außer gegen Geld 1$ pro Mail. Gibt es den Test auch für lau?

Grüß Kev
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 09:56 Uhr
Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet aber nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...

Vielleicht kommt ja einer von Euch aus der Gegend und kann (!) mir gegen Geld helfen.

Gruß ekv
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 10:05 Uhr
Versuche grad mal mit Telnet.

Was muß ich da wie eingeben. Mit der Anleitung von der Seite oben von bekomme ich das nciht hin.

Gruß kev
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 10:12 Uhr
Hallo kev,

Zitat von KevinFree:
Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet aber
nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...
Ja, das kann auch passieren. Ihr berechnet euren Kunden doch auch alles, oder macht ihr alles umsonst? Dein gehalt muss ja irgendwo her kommen.

Aber ist das nicht auch eine frage des Vertrags den Kunden / Dienstleister eingehen? Nur aufwärmen würde ich auch nicht bezahlen / bezahlt haben wollen.

Vielleicht kommt ja einer von Euch aus der Gegend und kann (!) mir gegen Geld helfen.
Naja, "Germany" ist schon etwas größer. Ich denke wenn ihr die Fahrtkosten, evtl. Übernachtung und Spesen übernehmt dann kommen ganz viele (und gerne) zu dir. Wo in "Germany" ist den "aus der gegend"?

Und noch ein hinweiss für Mail relay testing. http://www.mxtoolbox.com/SuperTool.aspx. Gefunden in ???????? naaaaaa ....... Ja richtig. Im Internet.

Peter
Bitte warten ..
Mitglied: KevinFree
08.03.2010 um 10:28 Uhr
Zitat von Pjordorf:
Hallo kev,

> Zitat von KevinFree:
> Wir haben extem schlechte Erfahrungen mit externer Hilfe gemacht. Da kommt eine Firma, guckt sich wichtig alles an, findet
aber
> nichts, ändert nix, will aber 500,00 Eur bezahlt haben für ein bißchen Aufwärmen...
Ja, das kann auch passieren. Ihr berechnet euren Kunden doch auch alles, oder macht ihr alles umsonst? Dein gehalt muss ja
irgendwo her kommen.
Ne, ich werde nach Leistung bezahlt (zum Glück nicht für meine PCkenntnisse...). Ansonsten laufen zu viele Spinner herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können. WEnn Du einen Klempner rufst, weil der Wasserhahn tropft, dann würde kein Mensch auf die Idee kommen, den Handwerker zu bezahlen, wenn nachher der Hahn immer noch tropft. Nur bei EDV ist das offenbar anders!


Und noch ein hinweiss für Mail relay testing. http://www.mxtoolbox.com/SuperTool.aspx. Gefunden in ???????? naaaaaa .......
Ja richtig. Im Internet.

Ja, das ist schon schlau. Leider weiß ich, weil ich keine Ahnung davon habe, gar nicht, wonach ich suchen muß....
wenn ich die Emailadresee eingebe bekomme ich:
mx requires a Fully Qualified Domain Name and stein@pinnau.de is not a valid FQDN.
Was sagt mir das?

Gruß kev
Bitte warten ..
Mitglied: TheDarkLord
08.03.2010 um 10:35 Uhr
Hallo Ö

Du könntest auf die Schnelle auch mal hier nachschauen.
Die IP eures Mail-Servers eingeben und hoffen, dass Ihr auf keiner der gelisteten Blacklist steht.
Wenn ja, kannst Du Dir sicher sein, dass von eurem Server aus Spam verschickt wird!
Wenn nicht, heisst das natürlich nichts, könnt natürlich trotzdem als Spam-Server missbraucht werden...

Gruß Dark
Bitte warten ..
Mitglied: Pjordorf
08.03.2010 um 10:41 Uhr
Hi kev,

Ne, ich werde nach Leistung bezahlt (zum Glück nicht für meine PCkenntnisse...). Ansonsten laufen zu viele Spinner
herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können.
Stimmt!

WEnn Du einen Klempner rufst,
weil der Wasserhahn tropft, dann würde kein Mensch auf die Idee kommen, den Handwerker zu bezahlen, wenn nachher der Hahn
immer noch tropft. Nur bei EDV ist das offenbar anders!
Kommt drauf an. Wenn ich den Handwerker fürs anschauen hole (aufwärmen), dann hat der auch anspruch auf vergütung. ist schließlich seine Arbeitszeit. Ob ich das aber tun würde

Ja, das ist schon schlau. Leider weiß ich, weil ich keine Ahnung davon habe, gar nicht, wonach ich suchen muß....
Mail Relay Test(ing)

wenn ich die Emailadresee eingebe bekomme ich:
mx requires a Fully Qualified Domain Name and stein@pinnau.de is not a valid FQDN.
Was sagt mir das?
Der FQDN (Full Qualified Domain Name)(Voll Qualifizierter Domänen Name) ist bei dir nur "pinnau.de"

Der MX lautet 80.237.138.5

Das ist aber bestimmt nicht eure IP vom WAN (Exchange). Die ist von eurem Hoster.

Peter
Bitte warten ..
Mitglied: mrtux
08.03.2010 um 17:49 Uhr
Hi !

Zitat von Pjordorf:
> herum, die sich für Spezialisten halten, aber gar keine Spezialfragen beantworten können.
Stimmt!

Und wenn der Thread schon so abgleitet dann richtig....Mir fallen da die Computerzeitschriftenadminspezialisten ein, die sich ohne Erfahrung zutrauen einen Mailserver zu administrieren, nicht den Hauch eines Schimmers von der Tragweite so eines Handelns haben und dann in Foren noch pampig werden, wenn der erstbeste Tipp nicht sofort zum Erfolg führt... :-P

mrtux
Bitte warten ..
Mitglied: jhinrichs
08.03.2010 um 18:04 Uhr
Moin zusammen,
habe gerade diesen Thread entdeckt. Zunächst ist natürlich mrtux zuzustimmen, dass die Administration eines Mailservers (und Exchange ist nicht gerade das Einsteigermodell...), der Verbindung zum Internet hat, also nicht nur die Mails im internen Netz hin- und herschickt, auf soliden Füßen stehen muss. Aber wenn ich nicht gerade völlig auf dem Schlauch stehe, ist bei der o.g. Mail doch folgendes passiert:

1.
Received: from [186.122.130.187] (186.122.130.187) by pinnauMail.PINNAU.local (192.168.1.20) with Microsoft SMTP Server (TLS) id 8.1.393.1; Sat, 6 Mar 2010 07:36:41 +0100
From: Pharmacy for men only <To: <stein@pinnau.de>
Euer Server (pinnauMail.PINNAU.local) hat eine Mail an stein@pinnau.de von 186.122.130.187 erhalten.

2.
Return-Path: stein@pinnau.de
Er kann sie nicht zustellen, da es keinen stein@pinnau.de gibt. Er ist aber laut MX-Eintrag zu pinnau.de für die Domain pinnau.de zuständig, erhält also alle Mails an x@pinnau.de. Als Return-Path steht nun auch noch stein@pinnau.de drin (ein gerne genommener Trick von Spam-Versendern, um Spam-Filter zu überlisten). Jetzt versucht der Exchange, dem Absender (stein@pinnau.de) die Nachricht zu schicken, dass die Mail an stein@pinnau.de nicht zugestellt werden konnte. Das generiert die nächste.

Vielleicht also ganz harmlos, es nahm seinen Anfang mit dem Versuch eines Spammers (auch nicht selten), Spam an ErfundenerName@Bekannte.Domain zu schicken. Ich würde aber die Konfiguration des Exchange dringend von einem Fachleut überprüfen lassen.
Grüße
Bitte warten ..
Mitglied: darkblackdevil
09.03.2010 um 03:43 Uhr
Moin!
Ich mach dir nen Vorschlag.
Ich vermute mal, dass deine Firma/Server in Pinnau nähe Pinneberg sitzt.
Da ich öfter in der Ecke Kunden habe, könnte ich mir das anschauen.
Also... Butter bei die Fische!
Exchange ohne Admin ist echt gewagt.
Schreib mir ne persönliche Mail und wir sprechen über die Einzelheiten.
Bitte warten ..
Mitglied: masterPhin
12.03.2010 um 13:28 Uhr
was ich grade sehr witzig finde, ist, dass ich heute erst an einen Kunden in Quickborn CDs zusandte
Die Welt ist doch manchmal kleiner als man denk
Bitte warten ..
Ähnliche Inhalte
Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Erkennung und -Abwehr

Accounts werden ständig gehackt - wo liegt der Fehler?

Frage von UFPErkennung und -Abwehr26 Kommentare

Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten ...

Rechtliche Fragen

Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?

gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...