Michi777 12 Geschrieben 13. November 2014 Melden Teilen Geschrieben 13. November 2014 (bearbeitet) Liebe Community! seit gestern kamen mehrere gesendete Mails mit dem Textbeispiel: DB3FFO11FD02.mail.protection.outlook.com hat diesen Fehler ausgegeben: Service unavailable; Client host [81.223.] blocked using Spamhaus - listed XBL; To request removal from this list see - siehe Anhang Schuld war dann, dass der Sekretariats PC keinen Virenschutz, Adminrechte und viele Spiele & Werbetools drauf hatte. ...somit fand Spybot auch viele rote Einträge darauf. Die IP Adresse 192.xx und der Hostname eaelgqsjquk....eu kenne ich nicht und dies ist auch kein IP-Adressbereich von uns (172.xxx), daher verwirrt es mich wo ich da nun diesen ausfindig machen\bekämpfen soll. Ich fand auf meinem PC via Windows Defender das HackTool:Win32/Mailpassview Dass wir eine versuchte (aber sofort von Smartscreen & Security Essentials geblockte) Mail bekommen haben, war am 11.11. und diese wurde gegen 17:30 aufgemacht, konnte aber nicht da sofort blockiert wurde: Von: Telekom Deutschland GmbH {NoReply} [mailto:Zahnaerzte_Richter@t-online.de] Gesendet: Montag, 10. November 2014 16:20 An: xxxx Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 49475302xx) Sicherheitshalber mache ich mal einen Spybot & Virenscan & Norton Power Eraser auf allen Rechnern und Servern... Unsere Schutz Hard\Software: Fortigate 60C mit Mailfilter & etwaigen aktiven Sicherheitsfeatures Microsoft Security Essentials & Defender Manuell durchgeführte Spybotscan's je nach Verdacht Windows SBS 2011 Server Windows 7 Pro & Google Chrome Die Mitarbeiter sind Branchenüblich sehr wenig im Internet Meine bisher einmalige Erfahrung bzgl. Spambekämpfung: Ich hatte in meiner IT-Karriere erst einen Befall, denn ich dann eh gut lösen konnte: Ports zum clientseitigen Selbersenden ohne Mailserver gesperrt Alle Client auf aktuellen Viren & Firewallschutzgeprüft Spybot & Virenscan auf allen Clients & Servern Deinstallieren von etwaigen Werbesoftware & Toolbars Bitte um Hilfestellung! Vielen Dank! bearbeitet 13. November 2014 von Michi777 Zitieren Link zu diesem Kommentar
Sunny61 805 Geschrieben 13. November 2014 Melden Teilen Geschrieben 13. November 2014 Wenn Du schon auf 2 PCs fündig wirst, denk nicht lange drüber nach, sondern schnapp dir die Clients und installiere sie neu. Den Benutzern die Adminrechte entziehen und einen AV-Scanner installieren. Sollest Du die MSE einsetzen wollen, sorge dafür dass sich der Client regelmässig über die Aufgabenplanung die Pattern Files abholt. Ansonsten läuft das nur über Windows Update, das kann dann schon mal zu spät sein. Wie bekommt ihr die Mails? Per SMTP über den SBS in den vorhandenen Exchange? Momentan läuft wieder eine Spam-Welle bezügich Telefonrechnungen Telekom. Entweder Du fängst so etwas mit einer vernünftigen Anti-Spam Lösung ab, oder Du schulst die Mitarbeiter. Solche Mails sollte die MA einfach löschen. Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 13. November 2014 Autor Melden Teilen Geschrieben 13. November 2014 Der Rechner, wo die T-Mobile Fakerechnung geöffnet wurde, war meine Vermutung, ich habe dennoch alle Clients & Server mit Eses Online Scan und Spybot durchgescannt und es wurde nur an diesem Rechner (Vermutung) etwas Kritisches gefunden. Habe speziell bei diesem Rechner auch noch Norton Power Eraser durchlaufen lassen. Gefunden wurde: Bei ESES: wfumojfn.exe - variant of Win32/Injector.BPJD trojan Bei Norton: wfumojfn.exe, wpsoopdo.exe, 8680-tmp, 5c11.tmp, 6423.tmp Denkt ihr könnt das zum XBL Listing geführt haben? ...würde zeitlich und bzgl. der Mail ziemlich zusammenpassen. Whitelisted bin ich nun, durch meine Anfrage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.