eprom 10 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 hallo zusammen seit einigen tagen habe ich in folgenden verzeichnissen immer würmer: c:\programme\exchsrvr\mailroot\vsi 1\pickup\ c:\programme\exchsrvr\mailroot\vsi 1\badmail\ kann mir jemand sagen, wiso ich immer in diesen zwei verzeichnissen würmer habe? was wird in die verzeichnisse geschrieben? besten dank für die hilfe. gruess eprom Zitieren
Fantafisch 10 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 Einmal schnell gegoogelt und schon weißt du was z.B: im Pickup Verzecihnis steht: http://www.msexchangefaq.de/code/pickup.htm lg Fantafisch Zitieren
eprom 10 Geschrieben 20. Januar 2005 Autor Melden Geschrieben 20. Januar 2005 weisst du, ob ich das pickup verzeichnis schreibschützen kann? das badmail verzeichnis darf ich sicher nicht schreibschützen. ist einfach eigenartig, dass f-secure eine meldung von einem bösartigen code gibt, aber beim scannen des verzeichnisses nicht findet. Zitieren
GuentherH 61 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 Hi. Nein die Verzeichnisse kannst/darfst du nicht schreibschützen. ist einfach eigenartig, dass f-secure eine meldung von einem bösartigen code gibt, aber beim scannen des verzeichnisses nicht findet.Ist klar, da wird nur temporär reingeschrieben. Sei froh, dass der Virenscanner da nichts gelöscht hat, sonst hättest du einen wunderbaren Exchange Fehler. In diesen Verzeichnissen hat der Virenscanner nichts zu suchen (gibt diesebezüglich einige Beiträge und Links hier am Board, welche Verzeichnisse vom Virenscanner ausgeschlossen sein müssen). In einer Exchange Umgebung kannst du Viren entweder vor dem Exchange oder am Exchange (eigene Schnittstelle des Exchange) oder spätestens am Client abfangen. Aber niemals auf Fileebene/Verzeichnisebene. LG Günther Zitieren
eprom 10 Geschrieben 20. Januar 2005 Autor Melden Geschrieben 20. Januar 2005 hi guenther ich stelle mich wohl im moment an, wie der dümste dau :-) heisst das, dass jemand in meinem netzwerk mails empfangt, die viren enthalten? wenn ja, kann ich herausfinden, in welchem postfach die sind? kannst du einen guten scanner empfehlen, der vor dem exchange mails scannt? f-secure scannt demach am exchange. besten dank für deine hilfe. grüsse eprom Zitieren
GuentherH 61 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 Hi. A) Auf den Clients sollten ja auch Virenscanner laufen - und somit sollten da eigentlich die Viren erkannt werden. B) Dateien, die im Bad Mail Verzeichnis gespeichert sind, können mit einem Texteditor geöffnet werden. C) Jeder bessere Virenscanner Hersteller hat eine eigene Exchange Version im Angebot. D) Welcher Virenscanner der bessere ist - ich weiß es nicht. Ich persönlich setze seite Jahren folgende Konfiguration ein: Auf jedem Exchange läuft XWALL von http://www.dataenter.at (E-Mail und Spam Filter). Da werden bereits alle kritischen Attachements geblockt. Den Rest erledigt dann die Kommandozeilenversion von McAfee (XWall kann einen Kommandozeilenscanner aufrufen). Lg Günther Zitieren
eprom 10 Geschrieben 20. Januar 2005 Autor Melden Geschrieben 20. Januar 2005 ich haben den client gefunden. habe den alert im virenscanner überprüft. natürlich hat die person nichts von einer virenmeldung gesehen. muss jetzt noch herausfinden, wie ich die registy auf diesem client sperren kann, so dass keine programme installiert werden können. Zitieren
Das Urmel 10 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 @GuentherH Umbenennen ist unnötig und aus deinem angegebenem Grund auch ungeschickt. Ein guter Texteditor (Ultraedit), damit die .bad öffnen und du bist zufrieden. hth Zitieren
GuentherH 61 Geschrieben 20. Januar 2005 Melden Geschrieben 20. Januar 2005 @Das Urmel Hast recht, ist die wesentlich bessere Lösung. :cool: Habe den Text in meinem Beitrag daher geändert. LG Günther Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.