Michi777 schrieb:
einen umfassenden Mailware\Virenscan durchführen
Es gibt in diesem Zusammenhang keine "Mailware". Das Ganze nennt sich "Malware", von engl. "
malicious". Mit "Mail" hat das also rein gar nichts zu tun.
Michi777 schrieb:
Tools:
Mailwaire Antybites
Dieses Tool gibt es nicht. Zudem ist "Mailwaire" nochmal die verschlimmerte Version zu "Mailware".
Michi777 schrieb:
Hab schon einmal nach einem Blacklisteintrag durch einen allumfassenden Scan mit den genannten Tools den PC ausfindig gemacht und alles behoben;
Mit anderen Worten: So ein ähnliches Problem gab es bei Euch schon mal, und Ihr wurdet daraufhin in einer Blacklist geführt, sprich: über diverse Filter geblockt.
Sowohl der Umstand, dass sowas (wiederholt) vorkommt, als auch Deine Vorgehensweise zur Problembehebung, weisen nicht auf die hier gebotene Professionalität hin.
Durch eine Programmredundanz kann man sich schon ziemlich sicher sein, dass alles behoben ist, nur möchte ich nun unnötige Doppelabdeckungen rausstreichen.
Das bist Du allerdings auf dem Holzweg. Vorausgesetzt, den geschilderten Symptomen liegt wirklich eine Infektion bzw. Kompromittierung der Systeme zu Grunde, so wäre es - im Firmenbereich um so mehr - ausgesprochen fahrlässig, dies nicht durch ein Neuaufsetzen der jeweiligen Systeme zu beheben.
Michi777 schrieb:
1.
Ein Mitarbeiter hat mit seinem eigenen Absender Mails bekommen.
Diesen Client hab ich dann mit den genannten Tools wie gewohnt bereinigt und seit dem ist nichts mehr.
Das alleine hat jedoch noch keine wesentliche Aussagekraft. Mich verwundert es, dass Du nicht mal einen Blick in den Quelltext der Mail geworfen hast, um ggf. weitere Schlüsse bezüglich deren Herkunft zu ziehen.
2.
Das andere Postfach ist
administrator@domäne.de und das hat das Sekretariat und 2 Mitarbeiter eingebunden.
Dort sind viele Unzustellbar Nachrichten zurückgekommen mit dessen Absender.
Also halb so schlimm und weder Antworten von verwirrten Empfänger, Blacklisting oder Versenden von großen Anzahlen.
Dass Du etwas erst dann als schwerwiegender erachtest, wenn es bereits zu einem Blacklisting gekommen ist, spricht Bände.
Kann ich jeweils auf die Clients eingrenzen, welche das Absenderpostfach eingebunden haben d.h. muss in Outlook eingebunden sein damit das passiert?
Nein, Malware muss nicht in Outlook "eingebunden" sein, um Spam zu versenden.
2.
Meint ihr ich soll die genannten Tools weglassen und Emisoft Emergency Kit + Malwarebytes laufen lassen und passt?
Nein, das passt nicht, und ist den Erfordernissen im Firmenumfeld nicht angemessen. Außerdem darfst Du die Free-Version von Malwarebytes nach der
EULA (Klick!) gar nicht im Firmenumfeld einsetzen:
https://www.malwarebytes.org/eula/ schrieb:
2. Restrictions.
(a) Malwarebytes for Home – Free & Paid.
If you are a Malwarebytes for Home user, and whether you have a free or paid license, this Section 2(a) applies. Your license permits you to use the Software solely for your personal, non-commercial purposes; the Software may not be used on any Device that is used in a business.
Da Du dies jedoch in der Vergangenheit schon mal gemacht hast,...
Michi777 schrieb:
Hab schon einmal [...] durch einen allumfassenden Scan mit den genannten Tools [...] alles behoben;
... liegt bereits mindestens ein Lizenzverstoß vor.
Passwort ändern hat auch bei meinem privaten GMAIL Spamschleuderfall Abhilfe gebracht, werde ich für das betroffene Postfach anwenden...
Du hast also privat bereits ähnliche Probleme gehabt. Dass die Änderung des Passwortes abrupt Abhilfe brachte, bedeutet im Umkehrschluss, dass in diesem Fall wirklich Dritte Kenntnis Deiner Gmail-Zugangsdaten gehabt haben müssen -- sei es, weil das Passwort Deinerseits zu schwach gewählt worden war, sei es, weil Malware von Deinem System aus die Zugangsdaten ausgelesen hatte. Beides ist nicht gut, und deutet klar auf unzureichende Absicherungsmaßnahmen hin.
@Iron67:
Wie es scheint malst du sehr gerne den Teufel an die Wand
Falsch. Er
beschreibt lediglich den "Teufel", den Du bereits durch Dein Handeln gemalt hast.
und würdest gerne 100h alles neu aufsetzen.
Nehme an nur im Forum - in deinem Umfeld würdest wohl wieder menschlicher agieren.
Das hat nichts mit Menschlichkeit, sondern mit fachlich korrektem Vorgehen zu tun. Und Letzteres ist hier aus mehreren Gründen, von denen ich oben einige nannte, nicht gegeben.
