Remove From My Forums

Spambot ausfindig machen?

Allgemeine Diskussion
0

Anmelden
Guten Morgen Admincommunity!

in meinem Netzwerk ist seit gestern wohl ein Spambot unterwegs, der über 5000 E-mails seit 0:00 Uhr verschickt hat.

Nun meine Frage: gibt es einen verlässlichen Workarround, mit dem man die Quell-IP eines Spambots im eig. Netzwerk ausfindig machen kann?

Ich hab jetzt schon in die Log von: Empfangs und Sendeconnector geschaut -> ohne erfolg auf die Logs des Messagetrackings ergaben nichts konkretes.

Also mailserver setze ich einen Exchange 2010 Sp1 ein.

ich danke euch schonmal im Vorraus!
- Typ geändert Alex Pitulice Montag, 18. März 2013 12:35 Warten auf Feedback
Freitag, 8. März 2013 09:01

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Am 08.03.2013 schrieb Taypan:
Hi,

in meinem Netzwerk ist seit gestern wohl ein Spambot unterwegs, der über 5000 E-mails seit 0:00 Uhr verschickt hat.

Woher weißt du, dass er in deinem Netzwerk steckt?

Also mailserver setze ich einen Exchange 2010 Sp1 ein.

Dann wirds Zeit dein unsupportetes System mal auf einen aktuellen Stand zu
bringen. SP3 ist schon ein paar Tage draussen.

Bye
Norbert

Dilbert's words of wisdom #34:
When you don't know what to do, walk fast and look worried.

Freitag, 8. März 2013 09:55

Antworten

|

Zitieren
0

Anmelden

Dass er in meinem Netzwerk ist weiß ich, weil im Sendeprotokoll seit letzter Nacht über 5000x der String "Rcpt to" vorkam!

Des weiteren sagt unser Provider, dass wir unser Email Versandlimit erreicht haben, welches bei 4000 pro tag liegt. Da unser Sendeconnector über diesen Smarthost authentifiziert verschickt und unser Server kein offenes Relay ist, nehme ich schon stark an, dass der Spam aus meinem Netzwerk kommt.

Würde denn das Update auf SP3 bei so etwas Verbesserungsfeatures mitbringen? weil auf dem aktuellem Updatestand befindet sich der Exchange bereits.

Freitag, 8. März 2013 10:23

Antworten

|

Zitieren
0

Anmelden

Moin,

dann schau Dir das SMTP-Protkoll an, darin findest Du die IP-Adresse.

Und dann solltest Du klären, warum die internen Leute offensichtlich ohne Authentifikation relayen können, denn ein Spambot kann i.d.R. sich nicht autentifizieren.

Grüße aus Berlin schickt Robert
MVP Exchange Server

Freitag, 8. März 2013 11:27

Antworten

|

Zitieren
0

Anmelden

Hallo Taypan,

Bist Du weitergekommen?

Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 11. März 2013 09:51

Antworten

|

Zitieren