none
Seguimiento de mensajes RRS feed

  • Pregunta

  • Buen día.

    Me gustaria que me orientaran un poco acerca de como rastrear el origen de un mensaje, lo que pasa es que desde hace un par de dias los usuarios me han estado reportando que les llegan unos correos extraños, los mensajes aparecen con remitente admin@midominio.com y traen un archivo adjunto "open.html" que al revisarlo me doy cuenta que es un troyano. Despues de revisar en mi anti-spam no encuentro ningun mensaje para el destinatario que coincida con el mensaje malisioso, lo que me hace pensar que alguna maquina interna es la que esta mandando estos correos, ¿Cómo puedo saber desde que maquina se estan originando estos mensaje?

    Estoy usando Exchange 2007 SP2.

    Lo que estoy haciendo es lo siguiente:

    En la consola de administracion de exchange en el nodo de toolbox selecciono la opcion message tracking y agrego los parametros de un usuario que ha recibido dichos mensajes y la fecha en la que los ha recibido.

    Pero no se en que me estoy equivocando porque la IP del cliente me aparece la 192.168.1.22 y en la IP del servidor tambien me aparece la 192.168.1.22, quiero pensar que en la IP del servidor me deberia aparecer la que tiene mi equipo con exchange, la columna de nombre del servidor de exchange si me aparece bien; cabe mensionar que la IP 192.168.1.22 no esta siendo usada por ningun equipo.  

    Saludos...


    amejia
    viernes, 11 de junio de 2010 17:55

Todas las respuestas

  • Si en la cabecera del mensaje de correo (que la puedes ver desde el propio Outlook) figura la IP de tu server y ninguna más como el emisor, es tu servidor el que origina el mensaje.

    Veríficalo a ver qué te pone para poder seguir investigando


    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    viernes, 11 de junio de 2010 20:18
  • Buen día Javier.

    Disculpa mi ignorancia pero no se a que te refieres con la cabecera, cuando abro un correo en el outlook lo que me aparece es algo asi:

    De: midominio.com.mx support [mailto:admin@midominio.com.mx] Enviado el: miércoles, 09 de junio de 2010 08:34 p.m.

    Para: Arturo M.

    Asunto: midominio.com.mx account notification

     

    Saludos...

     


    amejia
    viernes, 11 de junio de 2010 23:06