dersuperpro1337
Lieutenant
- Registriert
- Jan. 2015
- Beiträge
- 990
Hallo zusammen,
ich habe mich nach bestem Wissen und Gewissen darum bemüht, meinen Windows 2016 Server sicher aufzusetzen.
Jedoch komme ich so langsam an meine Grenzen was das Einrichten von Mailenable als Mailserver angeht.
ich habe heute durch MBAM festgestellt, dass zwei angeblich bösartige IPs kontinuierlich versuchen auf Mailenable und Svchost zuzugreifen. Ich bekomme eine Nachricht, dass MBAM diese IPs beim Zugriff auf MESMTP und svchost blockiert hat.
Weder ein IP Block in Mailenable noch ein Block der beiden IPs in der Firewall schaffen Abhilfe. MBAM blockiert weiterhin im Minutentakt diese Zugriffe.
In meinem SMTP Protokoll wird auch ersichtlich, dass diverse (!) IPs vergeblich versuchen, sich in meinen Mailaccount einzuloggen.
Passwörter wurden bereits geändert, ein Virenscan ist (wie bisher immer) sauber.
Die Ports, auf die diese Zugriffe laufen sind, so wie ich es sehe, auch nicht in der Firewall geöffnet.
Ich weiß nicht, wonach ich suchen soll oder wie ich genau vorgehen könnte.
Ich wäre sehr dankbar für Eure Hilfe. Ich stelle gerne alle notwendigen Informationen zur Verfügung!
ich habe mich nach bestem Wissen und Gewissen darum bemüht, meinen Windows 2016 Server sicher aufzusetzen.
Jedoch komme ich so langsam an meine Grenzen was das Einrichten von Mailenable als Mailserver angeht.
ich habe heute durch MBAM festgestellt, dass zwei angeblich bösartige IPs kontinuierlich versuchen auf Mailenable und Svchost zuzugreifen. Ich bekomme eine Nachricht, dass MBAM diese IPs beim Zugriff auf MESMTP und svchost blockiert hat.
Weder ein IP Block in Mailenable noch ein Block der beiden IPs in der Firewall schaffen Abhilfe. MBAM blockiert weiterhin im Minutentakt diese Zugriffe.
In meinem SMTP Protokoll wird auch ersichtlich, dass diverse (!) IPs vergeblich versuchen, sich in meinen Mailaccount einzuloggen.
Passwörter wurden bereits geändert, ein Virenscan ist (wie bisher immer) sauber.
Die Ports, auf die diese Zugriffe laufen sind, so wie ich es sehe, auch nicht in der Firewall geöffnet.
Ich weiß nicht, wonach ich suchen soll oder wie ich genau vorgehen könnte.
Ich wäre sehr dankbar für Eure Hilfe. Ich stelle gerne alle notwendigen Informationen zur Verfügung!