| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.deWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.10.2005, 12:06
| #1 |
| |  win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de Hi, folgendes Szenario. Windows Server 2003 darauf ein Exchange 2003 mit diesem exchange wird aktiv gearbeitet. Letzte Woche wurde der Server von tag zu tag langsamer. Bis ich rausfand das in der Warteschlange 50.000 Mails drin waren die raus wollten. Jedoch alles Mails die nicht von den Exchange Usern versendet wurden. Desweiteren haben diese Mails pro Mail eine Queue Mail angelegt was den server soweit auslastete das er nicht mal mehr hochfuhr. Ich konnte dann im abgesicherten modus starten. Alle queue Mails löschen. Habe 5 antivieren softwares drüber laufen lassen bis keine einzige spyware oder virus mehr drauf war. Daraufhin habe ich den server wieder normal gestartet. Es ging alles wieder. Die Warteschlange war wieder leer. Bis auf das immer noch folgende Einträge zu finden sind! http://bjtshop.bj.funpic.de/aaaaaaa.JPG http://bjtshop.bj.funpic.de/bbbbb.JPG ich krieg die scheiße net raus. das lässt sich net löschen wenn ich eine lösche stellt sie sich wieder rein. habe schon gegoogelt. angeblich der f.sobig wurm. habe mir bereits 3 entfernungs tools für diesen wurm besorgt. keines dieser tools konnte den wurm finden. kennt einer diese hinet.net scheiße ich könnte kotzen. ich muss den smtp dienst deaktivieren dammit der server einwandfrei läuft. weil diese mails den server auch auslasten. sobald ich den smtp dienst starte will der die mails versenden aber das funzt net weil die an irgendwelche adressen gesendet werden sollen die es net gibt. das heißt das meine user momentan keine mails versenden und empfangen können weil ich den smtp dienst deaktivieren muss. dieser zustand ist nicht gerade toll. also falls einer weiß welche sofware ich da benützen muss oder was noch machen könnte....ich bin für jeden Rat dankbar |
|
30.10.2005, 12:27
| #2 | |
| /// Mr. Schatten   | win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de Bist du sicher, dass die Mails lokal erstellt werden?
__________________Zitat:
Wieviele Viren waren denn da drauf? Du bist sicher, einen möglicherweise (anscheinend tatsächlich) immer noch "kompromitierten" Mailserver betreiben zu wollen? Welche AV-Programme hast Du denn laufen lassen? Wieviele Mail-Clients sind es denn? Werden die "Bildchen-Links" sofort (offline und ohne Clients) wieder hergestellt? Oder erst nach Neustart? Hijackthis mal ausprobiert? http://www.trojaner-board.com/showthread.php?t=17493
__________________ |
|
30.10.2005, 12:35
| #3 |
| | win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de ich habe mich gerade hier noch nen bissel umgesehen werde jetzt das hijack testen und escan auch noch.
__________________werde mich dan nochmal melden |
|
| Themen zu win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de |
| abgesicherten, abgesicherten modus, adresse, aktiv, angeblich, deaktivieren, dienst, einträge, empfangen, funzt, gesendet, krieg, mails, mails versenden, mailwurm, modus, scheiße, server, smtp, spyware, starten., tan, tools, träge, usern, versenden, virus, win, woche |
Linear-Darstellung
