locked
cuenta remitente de un correo RRS feed

  • Pregunta

  • Buenos días,

    Tengo instalado un servidor exchange 2003, el caso que he detectado que en la red existe un virus que realiza spam con una de las cuentas.

    He cambiado las contraseñas de las cuentas y ya por lo menos no salen los correos.

    El problema es que se siguen generando las colas de envío de correos y no consigo detectar desde que cuenta se están realizando para así ubicar el ordenador con el posible virus y eliminarlo.

    Espero que alguien sepa como encontrarlo.

    Muchas Gracias.

    martes, 15 de septiembre de 2015 9:19

Respuestas

  • Hola, Juanje25:

    Partimos de la base que MS Exchange server dejó de tener soporte técnico oficial desde el pasado 08/Abril/2014 (info oficial en https://support.microsoft.com/es-es/lifecycle?p1=1773), lo que hace automáticamente recomendable actualices al menos a la distribución MS Exchange 2010, ya que dispone de una herramineta muy interesante llamada MS Forefront Security para Exchange Server que en combinación con MS Forefront Threat Management Gateway - TMG, te hacen babear ante la ingente cantidad de amenazas y virus como el que señalas. Qué casualidad, no?

    Como recomendación personal, considera que TODOS los bichos cliente tienen algún tipo de virus en sus máquinas y por ende, en tu infraestructura de red. Por definición, las principales características de cualquier virus informático son el mimetismo y la duplicidad (vamos, que se esconden y se replican), por lo que la mejor solución que te puedo plantear es que implementes una solución antivirus basada en sistemas cliente-servidor; implementes un cliente en el servidor que mencionas y le hagas un análisis completo a la búsqueda y caza del susodicho código malicioso que te impide estar aliviado. Unos ejemplos para ello serían:

    · Trend Micro OfficeScan server: http://la.trendmicro.com/la/productos/officescan/
    · ESET NOD32 File Security: http://www.eset.es/index.php/empresas/productos/file-windows
    · Sophos Antivirus: https://www.sophos.com/en-us.aspx


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M miércoles, 16 de septiembre de 2015 15:31
    • Marcado como respuesta Moderador M martes, 22 de septiembre de 2015 15:46
    martes, 15 de septiembre de 2015 14:32

Todas las respuestas

  • Hola, Juanje25:

    Partimos de la base que MS Exchange server dejó de tener soporte técnico oficial desde el pasado 08/Abril/2014 (info oficial en https://support.microsoft.com/es-es/lifecycle?p1=1773), lo que hace automáticamente recomendable actualices al menos a la distribución MS Exchange 2010, ya que dispone de una herramineta muy interesante llamada MS Forefront Security para Exchange Server que en combinación con MS Forefront Threat Management Gateway - TMG, te hacen babear ante la ingente cantidad de amenazas y virus como el que señalas. Qué casualidad, no?

    Como recomendación personal, considera que TODOS los bichos cliente tienen algún tipo de virus en sus máquinas y por ende, en tu infraestructura de red. Por definición, las principales características de cualquier virus informático son el mimetismo y la duplicidad (vamos, que se esconden y se replican), por lo que la mejor solución que te puedo plantear es que implementes una solución antivirus basada en sistemas cliente-servidor; implementes un cliente en el servidor que mencionas y le hagas un análisis completo a la búsqueda y caza del susodicho código malicioso que te impide estar aliviado. Unos ejemplos para ello serían:

    · Trend Micro OfficeScan server: http://la.trendmicro.com/la/productos/officescan/
    · ESET NOD32 File Security: http://www.eset.es/index.php/empresas/productos/file-windows
    · Sophos Antivirus: https://www.sophos.com/en-us.aspx


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M miércoles, 16 de septiembre de 2015 15:31
    • Marcado como respuesta Moderador M martes, 22 de septiembre de 2015 15:46
    martes, 15 de septiembre de 2015 14:32
  • Estimado,

    Mi pregunta es? a que cuentas entonces le cambio la clave?

    Si aun sigue viendo las colas, porque sabe que es un virus?

    Como asegura que es un virus?

    En las colas de mensajes mire los BAD Mail para ver si aumentas o disminuyen.

    En las colas de mensajes verifique con un visor de mensajes, puede ser queue Viewer, y verifique si los mensajes que usted ve son reales o son SPAM. Allí verificara desde que equipo estan saliendo.

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    miércoles, 16 de septiembre de 2015 19:53