Jump to content

2007 - Hackerangriff?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir setzen Exchange 2007 ein. (Hinter einer Sonicwall.) Zur Zeit bekommen wir Spam an Verteilerlisten aus der GAL!! Haben wir uns da was eingefangen? Gibt es Trojaner, die die GAL auslesen?

Bekannterweise übertragen Apps (z. Bsp. Whatsaupp,...) die Kontakte der Smartphones "nach Hause". Übermitteln solche Apps auch Verteilerlisten der GAL, wenn das Smartpone mit dem Exchange synchronisiert?

 

etwas ratlos

lamu

Link zu diesem Kommentar

Hi,

 

die Mail kam definitiv von extern. Wir haben eine Webshield von McAffe im Einsatz, die mehrere tausend Spams/Tag "abfischt", aber manches rauscht eben doch durch. Ob alle Verteilerlisten ein Mailadresse haben müssen, kann man natürlich hinterfragen. Das ist irgendwie historisch gewachsen. Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert.

 

Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird.

 

Gruss

lamu

Link zu diesem Kommentar

Moin,

 

das muss auch nicht auf einer mobilen App gewesen sein. Wenn sich jemand den Verteiler ins Outlook-Adressbuch gespeichert hat und der Rechner einen Virus hat, stammt die Information eventuell daher.

 

Ich habe bei meinen Verteilerlisten (nicht Exchange) auch manchmal Spam und kann garantieren, dass diese E-Mail-Adresse noch nie auf irgendeiner Webseite standen.

 

Und am Ende könnte es noch eine DHA gewesen sein, mit einem Zufallstreffer.

 

Wahrscheinlich wirst Du nie erfahren, woher die die Adresse wirklich haben.

Link zu diesem Kommentar
man natürlich hinterfragen. Das ist irgendwie historisch gewachsen.

 

Na wenns keiner braucht, dann schalte den Haken zur Authentifizierung an, oder blocke diese Adressen am Gateway.

 

Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert.

 

Exchange 2007 legt Gruppen mit mit erforderlicher Authentifizierung an. ;)

 

Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird.

 

Heißt er support? ;) Oder info? Wie wärs mit raten oder böswilligen Mitarbeiterspaßvögeln?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...