iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Dann nenne uns doch mal bitte Deine Domain. Gerne auch per PN, falls Dir das sicherer ist. Möglichst auch noch den User nennen (hast Du doch angepasst, oder?)
MiLLHouSe 15 Geschrieben 30. September 2011 Autor Melden Geschrieben 30. September 2011 Welchen User meinst du bzw. was meinst du mit angepasst?
iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Den USER vom SMTP-Log. Komisch. User finde ich schon merkwürdig. Ich vermute mal, dass Dein Server selber kompromittiert wurde. Prüfe mal alle relevanten Exchange-Einstellungen. Die "HOST"-Datei würde ich auch überprüfen. Hole Dir auf jeden Fall Hilfe von Experten. Da muss ein Forensik-Profi ran. EDIT: Bin jetzt leider unterwegs und muss hier abbrechen. Werde mich aber später noch mal zuschalten :)
iDiddi 27 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 So. Bin wieder Online :) . Die Adresse kommt übrigens aus den USA (Boston) und ist offen wie ein Scheunentor. Offene Ports sind unter anderem RDP. Die IP scheint somit nicht zum wahren Täter zu führen (da wäre der auch schön plöde) Das sieht echt nicht gut aus. Hast Du denn schon Kontakt zu einem Profi aufgenommen?
djmaker 95 Geschrieben 30. September 2011 Melden Geschrieben 30. September 2011 Du hast den von mir geposteten Relaytest gemacht / mit welchem Ergebnis?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden