|
Trojaner im Netzwerk! Aber auf welchem Client! Hallo, in unserem Netzwerk sitzt ein Trojaner der Mails über unseren Exchange 2003 sendet! Über einen Netzwerksniffer (Wireshark) finde ich den Trojaner nicht wenn ich den SMTP oder MAPI überwachen lassen! Hätte jemand Erfahrungswerte oder eine Lösung wie ich den Client mit Trojaner finde? Viele Grüße Frank |
Wie groß ist das Netzwerk? Ich würde über jeden Rechner eScans MWAVE laufen lassen und die logs hier posten; Anleitung ist in meiner Signatur verlinkt.. Gruß Undoreal |
Zitat:
|
:) das könnte natürlich sein ^^ |
Hallo, das Netzwerk ist über mehrere Standorte verteilt mit insgesamt 500 Clients! Kann also nicht so schnell jeden Client durchsuchen. Müsste also beim Exchange beginnen und z.B. den Trojaner anhand der IP erwischen wenn er an den Exchange sendet! Hätte hierzu jemand Tipps oder Erfahrungswerte? Schon Mal vielen Dank!!! Viele Grüße Frank |
Ich habe keine Erfahrungswerte diesbezüglich. Ich gehe allerdings davon aus, dass der Schädling über "ungewöhnliche" Ports versendet. Theoretisch könnte schon netstat einen Hinweis liefern, wenn man die Standardports rausfiltert. In welcher Frequenz versendet der Schädling Emails? Ist es auch nicht der Exchange-Server der betroffen ist? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board