Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Exchange Server 2010 mit aktuellem MSME von McAfee geschützt Trojanerverdacht (https://www.trojaner-board.de/179167-exchange-server-2010-aktuellem-msme-mcafee-geschuetzt-trojanerverdacht.html)

Petter 31.05.2016 16:12
Exchange Server 2010 mit aktuellem MSME von McAfee geschützt Trojanerverdacht
 
Exchange Server 2010

Microsoft Corporation

Version: 14.02.0387.000

Produktbezeichnung McAfee Security for Microsoft Exchange
Produktversion 8.5.8327.103
Service Pack Keine
Hotfixes Patch1

Wir filtern seit 2 Monaten Email Anhänge mit dem MSME weg. Dabei fällt auf, das die Empfänger nicht nur aus dem öffentlichen Adressbuch angesprochen werden sondern auch Adressen die nur für internen Gebrauch genutzt werden.
Testweise habe ich so eine Adresse abgeändert Antwortadresse vorher Eimer@donaueschingen.de auf gregori@donaueschingen.de und prompt wird eine Mail an genau diese Adresse empfangen und geblockt.

Im Exchangeprotokoll gibt es auch Hinweise, die mich vermuten lassen das wir als Bot-Server mißbraucht werden könnten.

Ein weiterer Hinweis ist, das wir bereits auf der Spamliste einzelner gelandet sind.

Wie geh ich vor?

cosinus 05.06.2016 13:16
Zitat:
Zitat von Petter (Beitrag 1588531)
Wir filtern seit 2 Monaten Email Anhänge mit dem MSME weg. Dabei fällt auf, das die Empfänger nicht nur aus dem öffentlichen Adressbuch angesprochen werden sondern auch Adressen die nur für internen Gebrauch genutzt werden.
Für was wird wer angesprochen? Eine Benachrichtigung, dass ein Anhang weggefiltert wurde? Sry aber so ist das völlig unverständlich :kaffee:

Zitat:
Zitat von Petter (Beitrag 1588531)
Im Exchangeprotokoll gibt es auch Hinweise, die mich vermuten lassen das wir als Bot-Server mißbraucht werden könnten.
Aha und das steht wo?

Zitat:
Zitat von Petter (Beitrag 1588531)
Ein weiterer Hinweis ist, das wir bereits auf der Spamliste einzelner gelandet sind.
So :glaskugel: und was steht da genau? :confused:


Zitat:
Zitat von Petter (Beitrag 1588531)
Wie geh ich vor?
Wenn man dir bei der Ursachenfindung helfen soll musst du mal mehr Details posten, siehe oben. Sonst wird das ein Fall für die :glaskugel:
Ebenso unklar ist, wo netzwerktechnisch der Exchanger steht ob und wie genau durch welche Firewalls dieser abgesichert ist etc. pp.

Zitat:
Zitat von Petter (Beitrag 1588531)
Service Pack Keine
Hotfixes Patch1
Dass da bis auf ein Hotfix wohl keinerlei Updates installiert sind, halte ich für fragwürdig bis grobfahrlässig...


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131