WarriorHell 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 hi, im Veritas 9.1 finde ich als zu sichernde Email Boxen unteranderen Systemaufsicht Systemmailbox smtp 1) welche Bedeutung haben diese? 2) habe jetzt eine Email von unserem Trend Micro Scanner bekommen das folgende sober Mail abgefangen wurde. ScanMail for Microsoft Exchange has detected virus-infected attachment(s). Sender = fa-backnang.fv.bwl.depoststelle@fa-backnang.fv.bwl.de Recipient(s) = e_smtp8437@unseredomain.de Subject = Ich bin's, was zum lachen ;) Scanning time = 06.05.2005 21:30:20 Engine/Pattern = 7.510-1002/2.615.00 Action on virus found: The attachment LOL.zip contains WORM_SOBER.S virus. ScanMail has Quarantined it. The attachment was quarantined to C:\Programme\Trend\Smex\Virus\LOL427bc5cc3.zip_. Warning to administrator. ScanMail has detected a virus. wieso kommt die überhaupt durch, bei 1und1 haben wir gar keine solche email. Haette nicht 1und1 diese schon ablehnen müssen catchall gibts nicht danke für Hilfe Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 HI. zu a) Im Systemordner sind u.a. Frei/Belegt Zeiten, globale Formulare, Skripte, Offline Adressbücher usw. abgespeichert. Um den Inhalt zu sehen geh im Exchange Systemmanager auf öffentliche Ordner -> Eigenschaften -> Systemordner anzeigen. zu b) Kommt darauf an, wie schnell die Signaturen upgedatet werden. Das Problem kommt immer wieder vor, das man sich einen Virus einfängt bevor der Virenscanner upgedatet ist. Dann kommt auch noch dazu, das oft gewissen Viren von bestimmten Scannern gar nicht erkannt werden. Ich hatte gerade diese Woche so einen Fall - auf allen Servern war ein so genanntes Markenfabrikat von Virenscanner installiert, mit aktueller Virensignatur, und trotzdem waren alle Server verseucht. Darum ist es ja auch, wie du selbst siehst, kein Fehler einen 2. Virenscanner einzusetzen. LG Günther Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 7. Mai 2005 Autor Melden Teilen Geschrieben 7. Mai 2005 danke Guenther wie gesagt wundere ich mich wie der scanner eine email an e_smtp8437@unseredomain.de scanne kann, <wenn es das email Konto beim Hoster gar nicht gibt. Sprich ich finde ausser dem smtp Email Konto keines das e_smtp8437@unseredomain.de irgendwie mit smtp heisst. e_smtp8437@unseredomain.de hast du eine Idee was das für ein Konto <sein kann? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hi. Sorry, dazu habe ich auch keine Idee. Ich würde sagen, die Nachricht ist beim Hoster irgendwie durchgerutscht und dann in einem Postfach gelandet. LG Günther Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hallo, könnte es nicht auch sein, dass eine exstierende Emailadresse von euch im BCC der Email stand ??? Grüße Tobias Zitieren Link zu diesem Kommentar
DocBrown 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Moin WarriorHell, 1.) wurde bereits beantwortet ... 2.) 1&1 kann sämtliche eMails scannen, es kostet aber meines Wissens Euronen. Wird dann ein Virus erkannt, gibt es eine eMail von 1&1. Da bei Dir aber TrendMicro (Gott sei Dank ...) zugeschlagen hat, ist es wohl so, dass ein Postfach eines Kunden o. ä. befallen wurde, dass zumindest Eure Domäne preisgegeben hat. Nun wurde vom Hacker ein neuer Name spendiert und der Wurm als eMail verschickt. Alles was dann 1&1 nicht zuordnen kann, aber eine gültige Domäne hat, wird an den postmaster versandt - und wurde von TrenMicro abgefangen. Das wäre mein Erklärungsversuch ... Gruß vom Löwen aus der Löwenstadt DocBrown Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.