lamu 10 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Hallo, wir setzen Exchange 2007 ein. (Hinter einer Sonicwall.) Zur Zeit bekommen wir Spam an Verteilerlisten aus der GAL!! Haben wir uns da was eingefangen? Gibt es Trojaner, die die GAL auslesen? Bekannterweise übertragen Apps (z. Bsp. Whatsaupp,...) die Kontakte der Smartphones "nach Hause". Übermitteln solche Apps auch Verteilerlisten der GAL, wenn das Smartpone mit dem Exchange synchronisiert? etwas ratlos lamu Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Und was ist jetzt das Problem? Wäre interessant, ob der Spam von extern kommt, und ob die VLs überhaupt von extern erreichbar sein müssen. Falls ja, warum fängt euer Spamfilter sowas nicht ab? Die GAL wird bei mir bekannten Smartphones nicht "synchronisiert", sondern nur abgefragt. Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Die GAL wird bei mir bekannten Smartphones nicht "synchronisiert", sondern nur abgefragt. Aber leider lässt sich nicht ausschließen, dass Apps die Informationen auslesen und an ihre Hersteller senden. Ansonsten wären Antworten auf Norberts Fragen schön. Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 Hi, die Mail kam definitiv von extern. Wir haben eine Webshield von McAffe im Einsatz, die mehrere tausend Spams/Tag "abfischt", aber manches rauscht eben doch durch. Ob alle Verteilerlisten ein Mailadresse haben müssen, kann man natürlich hinterfragen. Das ist irgendwie historisch gewachsen. Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert. Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird. Gruss lamu Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Moin, das muss auch nicht auf einer mobilen App gewesen sein. Wenn sich jemand den Verteiler ins Outlook-Adressbuch gespeichert hat und der Rechner einen Virus hat, stammt die Information eventuell daher. Ich habe bei meinen Verteilerlisten (nicht Exchange) auch manchmal Spam und kann garantieren, dass diese E-Mail-Adresse noch nie auf irgendeiner Webseite standen. Und am Ende könnte es noch eine DHA gewesen sein, mit einem Zufallstreffer. Wahrscheinlich wirst Du nie erfahren, woher die die Adresse wirklich haben. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 man natürlich hinterfragen. Das ist irgendwie historisch gewachsen. Na wenns keiner braucht, dann schalte den Haken zur Authentifizierung an, oder blocke diese Adressen am Gateway. Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert. Exchange 2007 legt Gruppen mit mit erforderlicher Authentifizierung an. ;) Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird. Heißt er support? ;) Oder info? Wie wärs mit raten oder böswilligen Mitarbeiterspaßvögeln? Bye Norbert Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 Hi, Mitarbeiter fallen aus. Das war eine dieser Mails - angeblich von PayPal - "Bitte Kontodaten aktualisieren" usw. mit einem Link, der einen auf einen polnischen Server entführt. Raten fällt eigentlich auch aus ics2@.... ? Da hatte schon ein böser Profi-Spammer die Hand im Spiel. Gruss lamu Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 ics2 also grad das ist ja nu wirklich trivial. Eventuell mal über eine sinnvoller Antispam-Lösung nachdenken? McAfee oder auch MeckerAffe zähle ich jetzt nicht unbedingt zu den besonders positiv bekannten Produkten. ;) Aber ymmv Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.