smtp Virus legt firma lahm

houztekk · 10.12.2003, 13:07

ich bräuchte dringen hilfe

wir haben in unserer firma die klage bekommen das wir spam mail versenden- unser gesamtes netzwerk wurde daraufhin auf viren, trojaner, tcp/ip filter und dgl gecheckt.
jetzt hat uns der provider denn smtp gesperrt und wird in kürze die gesammte leitung sperren.
der port 25 ist damit beschäftigt massenweisse spam zu versenden.
ein zusätzlicher virenscan war erfolglos

es handelt sich um eien auf mac basierenden "webstar" server

kann uns jemand helfen???

flinx · 10.12.2003, 13:19

Offenes Mail-Relay?

Seppo · 10.12.2003, 13:36

den port 25 blocken ??

_m3 · 10.12.2003, 13:39

Folgender Vorschlag:
1) Umkonfigurieren der Firewall, sodass sie ausser Port 80 aus dem internen Netz nichts mehr nach aussen laesst.
2) Wenn der Spam-Strom nicht abreisst, ist der SMTP-Server gehackt oder als offener Relay (http://www.4d.com/knowledgebase?CaseID=14959) konfiguriert. Dann wuerde ich den abdrehen.

Wenn Du mir die IP des Server via PM gibst, schau ich dir gerne nach, ob ihr einen offenen relay fahrt. Wenn ja, dann gilt obiger Link.

houztekk · 10.12.2003, 13:44

der port 25 ist devinitiev offen- das weiss ich bereits
wir haben denn server bereits abgedreht sonst wäre es ein disaster
aber was mach ich nun?

bleibt mir auser neu aufsetzen noch was übrig?

_m3 · 10.12.2003, 13:52

Der Port 25 muss auch offen sein, sonst koennt Ihr keine Mails empfangen.
ICh wuerde darafu tippen, dass ihr den SMTP-Server von Webstar als offenen Relay betrieben hat. Auf den Support-Seiten von Webstar gibt es entsprechende Eintraege, siehe auch mein Link oben.

Habt ihr keinen ordentlichen Admin, der sich drum kuemmert?

Und wenn nein, darf ich kommen, das richten und eine gesalzene Rechnung stellen?

houztekk · 10.12.2003, 14:14

danke vielmals- aber ich gleube deinen besuch würde mein chef nicht zahlen

ich bin gerade damit beschäftigt
bis gleich

_m3 · 10.12.2003, 14:42

Schade

Waere leicht verdientes Geld.

JackLemon · 10.12.2003, 17:33

allerdings!

und der chef würde das wahrscheinlich bei näherer überlegung gern zahlen. bin mir sicher daß die kosten (verzögerungen, unannehmlichkeiten, ...) die das mit sich bringt ein vielfaches unseres expertenhornorars sind. nur da sieht man's halt schwarz auf weiß...

@houztekk: sag wenn du was brauchst

-JL

Oli · 11.12.2003, 10:04

Es zeigt sich oft immer wieder, daß - vor allem bei Klein- und Mittelbetrieben - Geld bei Sicherheit gespart wird.

Viele Chefitäten sehen es nicht ein, Geld in IT zu investieren, welches vorerst offensichtlich keinen Effekt zeigt (höhere Performance, neues Design, etc.).

Das böse Erwachen kommt dann, wenn mal alles steht bzw. gar Daten verloren gehen und der Betriebsablauf gestört wird. Schuld ist dann immer die böse IT bzw. die Systembetreuer.

Ich mußte selbst bei einigen solchen Unternehmen enorme Überzeugungsarbeit leisten. Spätestens seit Blaster & Co haben es die auch begriffen.

Ciao Oliver

10.12.2003, 13:07	#1
houztekk Newbie Registriert seit: 05.12.2001 Alter: 46 Beiträge: 18	smtp Virus legt firma lahm ich bräuchte dringen hilfe wir haben in unserer firma die klage bekommen das wir spam mail versenden- unser gesamtes netzwerk wurde daraufhin auf viren, trojaner, tcp/ip filter und dgl gecheckt. jetzt hat uns der provider denn smtp gesperrt und wird in kürze die gesammte leitung sperren. der port 25 ist damit beschäftigt massenweisse spam zu versenden. ein zusätzlicher virenscan war erfolglos es handelt sich um eien auf mac basierenden "webstar" server kann uns jemand helfen???

10.12.2003, 13:36	#3
Seppo Veteran Registriert seit: 20.09.2002 Alter: 42 Beiträge: 465	den port 25 blocken ?? ____________________________________ http://www.disco-eldorado.at

10.12.2003, 13:39	#4
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Folgender Vorschlag: 1) Umkonfigurieren der Firewall, sodass sie ausser Port 80 aus dem internen Netz nichts mehr nach aussen laesst. 2) Wenn der Spam-Strom nicht abreisst, ist der SMTP-Server gehackt oder als offener Relay (http://www.4d.com/knowledgebase?CaseID=14959) konfiguriert. Dann wuerde ich den abdrehen. Wenn Du mir die IP des Server via PM gibst, schau ich dir gerne nach, ob ihr einen offenen relay fahrt. Wenn ja, dann gilt obiger Link. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

10.12.2003, 13:52	#6
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Der Port 25 muss auch offen sein, sonst koennt Ihr keine Mails empfangen. ICh wuerde darafu tippen, dass ihr den SMTP-Server von Webstar als offenen Relay betrieben hat. Auf den Support-Seiten von Webstar gibt es entsprechende Eintraege, siehe auch mein Link oben. Habt ihr keinen ordentlichen Admin, der sich drum kuemmert? Und wenn nein, darf ich kommen, das richten und eine gesalzene Rechnung stellen? ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

10.12.2003, 14:42	#8
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Schade Waere leicht verdientes Geld. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

10.12.2003, 13:19	#2
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Offenes Mail-Relay?

10.12.2003, 13:44	#5
houztekk Newbie Registriert seit: 05.12.2001 Alter: 46 Beiträge: 18	der port 25 ist devinitiev offen- das weiss ich bereits wir haben denn server bereits abgedreht sonst wäre es ein disaster aber was mach ich nun? bleibt mir auser neu aufsetzen noch was übrig?

10.12.2003, 14:14	#7
houztekk Newbie Registriert seit: 05.12.2001 Alter: 46 Beiträge: 18	danke vielmals- aber ich gleube deinen besuch würde mein chef nicht zahlen ich bin gerade damit beschäftigt bis gleich

10.12.2003, 17:33	#9
JackLemon Senior Member Registriert seit: 02.11.2002 Beiträge: 179	allerdings! und der chef würde das wahrscheinlich bei näherer überlegung gern zahlen. bin mir sicher daß die kosten (verzögerungen, unannehmlichkeiten, ...) die das mit sich bringt ein vielfaches unseres expertenhornorars sind. nur da sieht man's halt schwarz auf weiß... @houztekk: sag wenn du was brauchst -JL ____________________________________ It\'s not a bug... It\'s a feature! You know, the main advantage of encrypted paella over ordinary paella is that nobody but you knows what you are eating... (Alvaro)

11.12.2003, 10:04	#10
Oli << Gayliebt >> Registriert seit: 27.06.2000 Ort: www.KRENGLBACH.at Alter: 60 Beiträge: 5.267 Mein Computer	Es zeigt sich oft immer wieder, daß - vor allem bei Klein- und Mittelbetrieben - Geld bei Sicherheit gespart wird. Viele Chefitäten sehen es nicht ein, Geld in IT zu investieren, welches vorerst offensichtlich keinen Effekt zeigt (höhere Performance, neues Design, etc.). Das böse Erwachen kommt dann, wenn mal alles steht bzw. gar Daten verloren gehen und der Betriebsablauf gestört wird. Schuld ist dann immer die böse IT bzw. die Systembetreuer. Ich mußte selbst bei einigen solchen Unternehmen enorme Überzeugungsarbeit leisten. Spätestens seit Blaster & Co haben es die auch begriffen. Ciao Oliver ____________________________________ lg Oliver Andere News auf www.OLIKLA.com Unterwegs sein mit OLIKLA ON TOUR Diskutieren ohne Grenzen im DEBATTIERCLUB

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)