Hackermail mehrfach von eigenem Absender erhalten (Exchange)
- Ersteller Michi777
- Erstellt am
nubi80
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 703
benutzt Ihr euer Mailsystem denn nur intern, oder schickt ihr ab und zu auch mal eine Mail ins Internet?
stell dir vor du schreibst auf einen Postbrief als Absender Angela Merkel - Deutscher Bundestag....
genauso einfach ist es die E-Mail Adresse zu faken
Michi777 schrieb:
Man kann die angezeigte Absendeadresse ändern wie man lustig ist. Entscheidend ist, vom welchen Server etc die Email gesendet wurde, und das steht im Header. Wenn das irgend n kruder Server in Hinterkrikistan ist, is das zu 99,999 % n Fake
QUOTE="Michi777, post: 21868136, member: 454384"]Ist der von nur Spybot gefundene Trojaner ein Echter oder eher eine Falscherkennung?[/QUOTE]
dazu müssten wir details erfahren, was genau denn der Spybot da gefunden und entfernt hat
Sprich nahme der Bedrohung, Pfade, Dateiname
Michi777 schrieb:
hier würde ich nichts machen, sondern eher die Mitarbeiter schulen, damit die nicht in Panik geraden und vorallem euren Administrator kontaktieren, da sich die Mails genau angekuckt werden, denn im Spam kann ansonsten auch mal eine wichtige Mail verloren gehen.
Erst wenn ein massenhaftes Auftreten der Mail krassiert, dann kannst du über eine Automatische Aussteuerung nachdenken
Zuletzt bearbeitet:
visioo
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.116
https://de.m.wikipedia.org/wiki/Mail-Spoofing
einfach die Mail löschen 😀
ggf. SPF Record setzen lassen falls noch nicht geschehen.
einfach die Mail löschen 😀
ggf. SPF Record setzen lassen falls noch nicht geschehen.
Zuletzt bearbeitet:
Du solltest dich ernsthaft mit dem Thema Spamschutz und Mailsecurity beschäftigen oder jemanden einstellen/einkaufen, der dies kann und macht. Mit ein oder zwei Filterregeln ist es nicht gemacht und auch ein neu installieren des PCs ergibt keine Besserung.
Wie kommst du darauf, dass hinter dem Absender eine reale Person steckt? Das sind automatisierte Prozesse und auch die Empfänger tippt keiner von Hand ein sondern die Mail geht an eine tausende Empfänger lange Liste. Wenn nur ein oder zwei "Dumme" drauf rein fällen und zahlen, hat man schon Geld verdient.
@sucksgsh Wenn der TE einen SPF Record setzen lässt, schützt das nur Dritte vor Spam im Namen der Domain des TE. Es ist ein Schutz des eigenen Namens, dass keiner Mails in diesem Namen versenden darf, der nicht explizit erlaubt ist bzw dessen Mailserver erlaubt ist.
Wie kommst du darauf, dass hinter dem Absender eine reale Person steckt? Das sind automatisierte Prozesse und auch die Empfänger tippt keiner von Hand ein sondern die Mail geht an eine tausende Empfänger lange Liste. Wenn nur ein oder zwei "Dumme" drauf rein fällen und zahlen, hat man schon Geld verdient.
@sucksgsh Wenn der TE einen SPF Record setzen lässt, schützt das nur Dritte vor Spam im Namen der Domain des TE. Es ist ein Schutz des eigenen Namens, dass keiner Mails in diesem Namen versenden darf, der nicht explizit erlaubt ist bzw dessen Mailserver erlaubt ist.
visioo
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.116
snaxilian schrieb:
hast recht - war wohl kurzfristig BrainAfk...
Evtl. sollte sich auch der TE überlegen ob er die Mails nicht schon vorm Exchange Filtern sollte. Zb. mit Hornetsecurity oder ähnlichem.
Hast du irgendeine Mailsecurity Lösung ?
Wenns günstig sein soll geht auch die Exchangeserver Toolbox von Jam. Hier hast du immer einen aktuellen Spamassasin und kannst deinen lokalen Virenscanner zum prüfen der Mails nutzen. Außerdem hättest du damit ein mächtiges Regelwerk welches wirklich easy zu konfigurieren ist.
Zuletzt bearbeitet:
Hallo!
@All:
es ist letzte Nacht wieder ein Mail gekommen und wenn man den Header zerpflückt nicht immer vom Selben, diesmal ist es 77.65.87 - icpnet.pl.
Damit das nicht ständig nervt würde ich einen Spamfiltersetzen am Exchange, bisher fahren wir ziemlich gut mit Fortigate Spamfilter und den Exchangespamregeln.
Aja, ich bin natürlich der Admin und hatte bisher nur eine Handvoll Fälle in meiner Laufbahn und behob es via Whitelisten und Scan's der umfassenden 5 Antiviren\Malwaretools und Filtern, daher vl. nicht noch tieferes Wissen in so Fällen.
@nubi80:
Ja ist klar zwecks gefälschten Absender, doch wie kommt ein fremder ferner Sender auf die Mailadresse des Mitarbeiters, dachte ich mir.
Ja natürlich senden wir Mails an externe Teilnehmer.
@Sebbi:
Hab den Fund in Spybot als Screenshot angehängt bzgl. Trojanereinschätzung.
Pfad war eine kryptische Datei und temp.
@All:
es ist letzte Nacht wieder ein Mail gekommen und wenn man den Header zerpflückt nicht immer vom Selben, diesmal ist es 77.65.87 - icpnet.pl.
Damit das nicht ständig nervt würde ich einen Spamfiltersetzen am Exchange, bisher fahren wir ziemlich gut mit Fortigate Spamfilter und den Exchangespamregeln.
Aja, ich bin natürlich der Admin und hatte bisher nur eine Handvoll Fälle in meiner Laufbahn und behob es via Whitelisten und Scan's der umfassenden 5 Antiviren\Malwaretools und Filtern, daher vl. nicht noch tieferes Wissen in so Fällen.
@nubi80:
Ja ist klar zwecks gefälschten Absender, doch wie kommt ein fremder ferner Sender auf die Mailadresse des Mitarbeiters, dachte ich mir.
Ja natürlich senden wir Mails an externe Teilnehmer.
@Sebbi:
Hab den Fund in Spybot als Screenshot angehängt bzgl. Trojanereinschätzung.
Pfad war eine kryptische Datei und temp.
Michi777 schrieb:
gehackte Server / Rechner zum Spamversand. ist zufällig woher das kommt
Michi777 schrieb:
sieht aus wie ein FalsePositiv, Generic Trojan, aber kann aber nicht zu 100 % sagen. Wenn du sicher gehen willst, Installier den Rechner neu.
