none
Was ist "GlobalRoot\Directory\Server" auf einem Exchange Server RRS feed

  • Frage

  • Hallo zusammen.

    ich habe von unserem McAfe eine Nachricht bekommen dass Malware auf unserem Exchange entdeckt wurde aber ich weis gar nicht wo ich da suchen muss und welche Komponente da betroffen ist. Kann mir da jemand weiter helfen ? Speziell würde mich interessieren was "GlobalRoot\Directory\Server" bedeutet bei einem Exchange

    -----Ursprüngliche Nachricht-----

    Von: mcafee.epo@company.com 

    Gesendet: Donnerstag, 14. April 2011 04:32

    An: Sys Admin

    Betreff: "Malware detected" events received

     

    ePolicy Orchestrator Notification

    Response Name: Malware entdeckt

    Event Type Name: Bedrohung

    Defined at: Eigene Organisation

    System Location: GlobalRoot\Directory\Server

    Description: Sends an e-mail notification when "Malware detected" events are received.

     

    Number of events: 1

    Source IPV6 addresses: 192.168.0.x

    Source IPV4 addresses: 192.168.0.x

    Threat Names: W32/Xirtem@MM

    Detecting Product Names: GS Exchange

     

    Donnerstag, 14. April 2011 08:52

Antworten

Alle Antworten

  • Hi Stefan,

    du solltest dir einen DL holen, denn es übersteigt die Möglichkeiten des Forums:
    http://www.msxfaq.de/notfall/virus.htm


    Viele Grüße
    Christian

    Donnerstag, 14. April 2011 11:35
    Moderator
  • Hallo Christian.

    Was genau ist denn die Location "Global Root\Directory Server" ?

    Kann es sein dass die Malware jetzt im Mail Stoarge ist oder ist damit eine Software Komponenten des Exchange 2007 gemeint.

    Ich möchte nicht irgendwelche scantools auf unseren Mail Server los jagen, dazu ist der zu heikel.

    Auf dem Server ist McAfee Virus Scan Enterprise 8.7 installiert aber die Mail DB's habe ich vom Scannen natürlich ausgeschlossen nicht dass gleich mal die ganze DB gekillt wird wenn ein Virus entdeckt würde. Zudem ist auf dem Server "Groupshield for Exchange" installiert der die eingehenden Mails scannt, säubert oder Notfalls löscht.

     

    Donnerstag, 14. April 2011 12:36
  • Hi Stefan,

    Was genau ist denn die Location "Global Root\Directory Server" ?

    Ich wüsste auf Anhieb nicht was sie da meinen, aber vielleicht einen DC in der Root-Domain?

    Auf dem Server ist McAfee Virus Scan Enterprise 8.7 installiert aber die Mail DB's habe ich vom Scannen natürlich ausgeschlossen nicht dass gleich mal die ganze DB gekillt wird wenn ein Virus entdeckt würde. Zudem ist auf dem Server "Groupshield for Exchange" installiert der die eingehenden Mails scannt, säubert oder Notfalls löscht.

    Das hört sich gut an, aber ich würde einfach mal bei MA nachfragen...
    http://www.mcafee.com/de/support.aspx


    Viele Grüße
    Christian

    Donnerstag, 14. April 2011 15:44
    Moderator