Massenhaft E-mails ohne irgendeine Virenmeldung

#0
25.05.2004, 09:51
Member

Beiträge: 18
#1 Nun ich hab das Thema zwar schonmal angesprochen
bin aber zu keiner Lösung gekommen

und Mittlerweil ist das ein ziemlich lästiges Problem weil jeden Tag mehre Leute bis zu 1000 Mails bekommen vom Mail-Router der meldet das die gesendete Mail unzustellbar ist
Mittlerweile sinds auch schon drei verschiedene Arten von Mails die da angeblich geschickt werden sollten
aber der Virenscanner und die Firewall melden nichts
Hab diverse Progs drüberlaufen lassen nichts

Bitte um Hilfe
Seitenanfang Seitenende
25.05.2004, 12:44
Moderator

Beiträge: 7805
#2 Da koennen wir nur Raten, ohne Logs und Emails ist da nichts zu machen. Das ist aber auch kein Problem fuer dieses Forum. Da solltet ihr eurem Admin mal auf die Fuesse treten! Dafuer ist er da. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.05.2004, 12:56
Member

Themenstarter

Beiträge: 18
#3 lol ich bin ja einer der admins
hab eh im anderen thread ein log gepostet da hieß es ist sauber und als ich den inhalt der emails gepostet habe hat keiner mehr geantwortet ;)
Seitenanfang Seitenende
25.05.2004, 13:22
Moderator
Avatar joschi

Beiträge: 6466
#4 Siehe:
http://board.protecus.de/t10116.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
25.05.2004, 14:06
Moderator

Beiträge: 7805
#5 Hat die Analyse des Emailheaders Routerlogs( Die ge"bounce"ten Mails/orginalmails) etwas gebracht? Sind die Inhausrechner alle sauber??
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.05.2004, 14:18
Member

Themenstarter

Beiträge: 18
#6 was ich mir vorstellen könnte ist das wir irgendwo einen rechner mit veralteten Virusdefintionen stehen haben ist aber schwer nachzuprüfen bei ca 300 PCs oder das der Mail-Router selbst infiziert ist was aber ziemlich wahrscheinlich ist
Seitenanfang Seitenende
25.05.2004, 15:17
Moderator

Beiträge: 7805
#7 Header auswerten und kontrolieren. Nortons Managmentkonsole anwerfen und Updateauftrag an alle Rechner senden.Norton sollte doch bei alle, angeschlossenen Rechnern den Status abfragen koennen!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2004, 07:27
Member

Themenstarter

Beiträge: 18
#8 das problem is das machne rechner aus irgendeinem Grund einen falschen Parentserver eingetragen haben und sich dadurch gar nicht oder nur selten updaten
Seitenanfang Seitenende
26.05.2004, 08:18
Moderator

Beiträge: 7805
#9 Dann ist sicherheit bei euch ja eh hinfaellig. Du kennst das doch mit dem schwaechsten Glied. ;)

Aber ernsthaft, das solltet ihr schleunigst aendern. Ihr wisst ja wo schwaechen sind.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2004, 10:03
Member

Themenstarter

Beiträge: 18
#10 Nein das wissen wir leider ned wirklich is momentan alles etwas unüberschaubar weil wir grade mit Active Directory anfangen wollen müssen die leute halt warten bis sie neue pcs bekommen und da muss ich halt dann kontrollieren ob die av clients den richtigen parentserver eingetragen haben

Aber danke für die Hilfe
Seitenanfang Seitenende
26.05.2004, 18:47
CreepyNodque
zu Gast
#11 Du solltest dir einmal den header der mail ansehen:
Z.B. heute eines von meinem mail daemon:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

the1@unixclan.net
unrouteable mail domain "unixclan.net"

------ This is a copy of the message, including all the headers. ------

Return-path: <creepynodque@anomalous-security.org>
Received: from l0105p2*.dipool.highway.telekom.at ([62.46.77.**])
by titan.opixhosting.com with esmtp (TLSv1:AES256-SHA:256)
(Exim 4.34)
id 1BSzvv-0003Td-HA
for the1@unixclan.net; Wed, 26 May 2004 16:03:08 +0100
Message-ID: <40B4B0DE.7090501@anomalous-security.org>
Disposition-Notification-To: Creepy Nodque <creepynodque@anomalous-security.org>
Date: Wed, 26 May 2004 16:59:42 +0200
From: Creepy Nodque <creepynodque@anomalous-security.org>
Reply-To: creepynodque@anomalous-security.org
User-Agent: Kmail
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: the1@unixclan.net
Subject: Name
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: