gulli:board Logo

Anzeige

  Antwort
eprom
Mitglied
 
Benutzerbild von eprom
 
Registrierungsdatum: Dec 2004
Beiträge: 107
Exclamation würmer auf dem exchange
hallo zusammen

ich habe ein komisches problem.
am freitag morgen, hatte ich eine meldung vom f-secure auf dem exchange server, dass ein bösartiger code gefunden wurde. (w32/netsky.d@mm und w32/netsky.p@mm)
da ich im f-secure eine automatische löschung bei einem virenbefall definiert habe, war die sache für mich erledigt.

heute morgen jedoch hatte ich wieder meldungen auf dem monitor.
es wurden viren in folgenden zwei verzeichnissen gefunden:

c:\inetpub\scripts
c:\programme\exchsrvr\vsi 1\badmail\...

wenn ich nun mir dem f-secure diese verzeichnisse scanne, findet er jedoch keine viren oder würmer.

wenn ich jedoch mit dem tool "stringer" die verzeichnisse scanne, dann findet er 108 infected files.

was läuft da schief?
weiss jemand, ob ich die files im verzeichnis "badmails" löschen kann?

alle updates habe ich letzten freitag auf dem win2003 srv gemacht.

hoffe auf einen hilfreichen tipp :-)
eprom
Alt 17. 01. 2005, 16:39 eprom is offline Mit Zitat antworten #1
OpusDei
Moderator
 
Benutzerbild von OpusDei
 
Registrierungsdatum: May 2000
Ort: Anus mundi
Beiträge: 8.950
Re: würmer auf dem exchange
Zitat:
Original geschrieben von eprom
weiss jemand, ob ich die files im verzeichnis "badmails" löschen kann?
Ja, die kannst du ohne Bedenken löschen. Vermutlich bekommst du einfach virenversecuhte Mails, die dein Exchange nicht ausliefern kann.

Hast du eine Exchange-spezifische Antivirus-Lösung im Einsatz?
Ist der Server (bzw. der Exchange-/IIS-Dienst) aus dem Internet erreichbar?

Gruß
Alt 17. 01. 2005, 23:25 OpusDei is offline Mit Zitat antworten #2
eprom
Mitglied
(Threadstarter)
 
Benutzerbild von eprom
 
Registrierungsdatum: Dec 2004
Beiträge: 107
ok, dann werde ich die files mal löschen.
ist aber schon eigenartig. f-secure findet im badmail verzeichnis keine viren.
der "stringer" findet jedoch 108.
muss dem mal nachgehen, ob da der f-secure versagt, oder der stringer einfach nur fehlmeldungen ausgiebt.
installiere auf einem pc mal ein anderes viren programm und scanne die dateien dann nochmals.

auf dem server ist kein exchange virenscanner.
obwohl im outlook die attachmend bei virenmails nicht angehängt werden.
kann es sein, dass die blockierten anhänge im badmail verzeichnis landen?

der iss-dienst ist aktiviert. ist ein fehler, denn auf dem server benützen wir keine web-access.
habe mir mal folgende tool von microsoft heruntergeladen:

http://www.microsoft.com/technet/sec.../locktool.mspx

bin mir nicht sicher, was ich alles deaktivieren kann.
muss mich da nochmals kundig machen.

danke für deine hilfe.
eprom
Alt 18. 01. 2005, 07:56 eprom is offline Mit Zitat antworten #3
Themen-Optionen Antwort

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen

Gehe zu



Alle Zeitangaben in UTC +1. Es ist jetzt 10:22 Uhr.
Angetrieben von vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
neurosis.gullisys.net

Anmelden

Benutzername
Kennwort
© Copyright 1998-2008 gulli.com home | regeln | sitemap | kontakt | impressum | partner | downloads | disclaimer |
Message Boards and Forums Directory