Liebe Community!
seit gestern kamen mehrere gesendete Mails mit dem Textbeispiel:
DB3FFO11FD02.mail.protection.outlook.com hat diesen Fehler ausgegeben:
Service unavailable; Client host [81.223.] blocked using Spamhaus - listed XBL To request removal from this list see - siehe Anhang
Schuld war dann, dass der Sekretariats PC keinen Virenschutz, Adminrechte und viele Spiele & Werbetools drauf hatte.
...somit fand Spybot auch viele rote Einträge darauf.
Die IP Adresse 192.xx und der Hostname eaelgqsjquk....eu kenne ich nicht und dies ist auch kein IP-Adressbereich von uns (172.xxx), daher verwirrt es mich wo ich da nun diesen ausfindig machen\bekämpfen soll.
Ich fand auf meinem PC via Windows Defender das HackTool:Win32/Mailpassview
Dass wir eine versuchte (aber sofort von Smartscreen & Security Essentials geblockte) Mail bekommen haben, war am 11.11. und diese wurde gegen 17:30 aufgemacht, konnte aber nicht da sofort blockiert wurde:
Von: Telekom Deutschland GmbH {NoReply} [mailto:Zahnaerzte_Richter@t-online.de]
Gesendet: Montag, 10. November 2014 16:20
An: xxxx
Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 49475302xx)
Sicherheitshalber mache ich mal einen Spybot & Virenscan & Norton Power Eraser auf allen Rechnern und Servern...
Unsere Schutz Hard\Software:
Fortigate 60C mit Mailfilter & etwaigen aktiven Sicherheitsfeatures
Microsoft Security Essentials & Defender
Manuell durchgeführte Spybotscan's je nach Verdacht
Windows SBS 2011 Server
Windows 7 Pro & Google Chrome
Die Mitarbeiter sind Branchenüblich sehr wenig im Internet
Meine bisher einmalige Erfahrung bzgl. Spambekämpfung:
Ich hatte in meiner IT-Karriere erst einen Befall, denn ich dann eh gut lösen konnte:
Ports zum clientseitigen Selbersenden ohne Mailserver gesperrt
Alle Client auf aktuellen Viren & Firewallschutzgeprüft
Spybot & Virenscan auf allen Clients & Servern
Deinstallieren von etwaigen Werbesoftware & Toolbars
Bitte um Hilfestellung!
Vielen Dank!
seit gestern kamen mehrere gesendete Mails mit dem Textbeispiel:
DB3FFO11FD02.mail.protection.outlook.com hat diesen Fehler ausgegeben:
Service unavailable; Client host [81.223.] blocked using Spamhaus - listed XBL To request removal from this list see - siehe Anhang
Schuld war dann, dass der Sekretariats PC keinen Virenschutz, Adminrechte und viele Spiele & Werbetools drauf hatte.
...somit fand Spybot auch viele rote Einträge darauf.
Die IP Adresse 192.xx und der Hostname eaelgqsjquk....eu kenne ich nicht und dies ist auch kein IP-Adressbereich von uns (172.xxx), daher verwirrt es mich wo ich da nun diesen ausfindig machen\bekämpfen soll.
Ich fand auf meinem PC via Windows Defender das HackTool:Win32/Mailpassview
Dass wir eine versuchte (aber sofort von Smartscreen & Security Essentials geblockte) Mail bekommen haben, war am 11.11. und diese wurde gegen 17:30 aufgemacht, konnte aber nicht da sofort blockiert wurde:
Von: Telekom Deutschland GmbH {NoReply} [mailto:Zahnaerzte_Richter@t-online.de]
Gesendet: Montag, 10. November 2014 16:20
An: xxxx
Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 49475302xx)
Sicherheitshalber mache ich mal einen Spybot & Virenscan & Norton Power Eraser auf allen Rechnern und Servern...
Unsere Schutz Hard\Software:
Fortigate 60C mit Mailfilter & etwaigen aktiven Sicherheitsfeatures
Microsoft Security Essentials & Defender
Manuell durchgeführte Spybotscan's je nach Verdacht
Windows SBS 2011 Server
Windows 7 Pro & Google Chrome
Die Mitarbeiter sind Branchenüblich sehr wenig im Internet
Meine bisher einmalige Erfahrung bzgl. Spambekämpfung:
Ich hatte in meiner IT-Karriere erst einen Befall, denn ich dann eh gut lösen konnte:
Ports zum clientseitigen Selbersenden ohne Mailserver gesperrt
Alle Client auf aktuellen Viren & Firewallschutzgeprüft
Spybot & Virenscan auf allen Clients & Servern
Deinstallieren von etwaigen Werbesoftware & Toolbars
Bitte um Hilfestellung!
Vielen Dank!
Anhänge
Zuletzt bearbeitet:
