iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Dann nenne uns doch mal bitte Deine Domain. Gerne auch per PN, falls Dir das sicherer ist. Möglichst auch noch den User nennen (hast Du doch angepasst, oder?) Zitieren
MiLLHouSe 15 Geschrieben 30. September 2011 Autor Melden Geschrieben 30. September 2011 Welchen User meinst du bzw. was meinst du mit angepasst? Zitieren
iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Den USER vom SMTP-Log. Komisch. User finde ich schon merkwürdig. Ich vermute mal, dass Dein Server selber kompromittiert wurde. Prüfe mal alle relevanten Exchange-Einstellungen. Die "HOST"-Datei würde ich auch überprüfen. Hole Dir auf jeden Fall Hilfe von Experten. Da muss ein Forensik-Profi ran. EDIT: Bin jetzt leider unterwegs und muss hier abbrechen. Werde mich aber später noch mal zuschalten :) Zitieren
iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 So. Bin wieder Online :) . Die Adresse kommt übrigens aus den USA (Boston) und ist offen wie ein Scheunentor. Offene Ports sind unter anderem RDP. Die IP scheint somit nicht zum wahren Täter zu führen (da wäre der auch schön plöde) Das sieht echt nicht gut aus. Hast Du denn schon Kontakt zu einem Profi aufgenommen? Zitieren
djmaker 95 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Du hast den von mir geposteten Relaytest gemacht / mit welchem Ergebnis? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.