2007 - Hackerangriff?

[lamu 10]

Hallo,

 

wir setzen Exchange 2007 ein. (Hinter einer Sonicwall.) Zur Zeit bekommen wir Spam an Verteilerlisten aus der GAL!! Haben wir uns da was eingefangen? Gibt es Trojaner, die die GAL auslesen?

Bekannterweise übertragen Apps (z. Bsp. Whatsaupp,...) die Kontakte der Smartphones "nach Hause". Übermitteln solche Apps auch Verteilerlisten der GAL, wenn das Smartpone mit dem Exchange synchronisiert?

 

etwas ratlos

lamu

[NorbertFe 1.845]

Und was ist jetzt das Problem? Wäre interessant, ob der Spam von extern kommt, und ob die VLs überhaupt von extern erreichbar sein müssen. Falls ja, warum fängt euer Spamfilter sowas nicht ab?

Die GAL wird bei mir bekannten Smartphones nicht "synchronisiert", sondern nur abgefragt.

 

Bye

Norbert

[RobertWi 81]

Die GAL wird bei mir bekannten Smartphones nicht "synchronisiert", sondern nur abgefragt.

 

Aber leider lässt sich nicht ausschließen, dass Apps die Informationen auslesen und an ihre Hersteller senden.

 

Ansonsten wären Antworten auf Norberts Fragen schön.

[lamu 10]

Hi,

 

die Mail kam definitiv von extern. Wir haben eine Webshield von McAffe im Einsatz, die mehrere tausend Spams/Tag "abfischt", aber manches rauscht eben doch durch. Ob alle Verteilerlisten ein Mailadresse haben müssen, kann man natürlich hinterfragen. Das ist irgendwie historisch gewachsen. Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert.

 

Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird.

 

Gruss

lamu

[RobertWi 81]

Moin,

 

das muss auch nicht auf einer mobilen App gewesen sein. Wenn sich jemand den Verteiler ins Outlook-Adressbuch gespeichert hat und der Rechner einen Virus hat, stammt die Information eventuell daher.

 

Ich habe bei meinen Verteilerlisten (nicht Exchange) auch manchmal Spam und kann garantieren, dass diese E-Mail-Adresse noch nie auf irgendeiner Webseite standen.

 

Und am Ende könnte es noch eine DHA gewesen sein, mit einem Zufallstreffer.

 

Wahrscheinlich wirst Du nie erfahren, woher die die Adresse wirklich haben.

[NorbertFe 1.845]

man natürlich hinterfragen. Das ist irgendwie historisch gewachsen.

 

Na wenns keiner braucht, dann schalte den Haken zur Authentifizierung an, oder blocke diese Adressen am Gateway.

 

Die wurden nicht bewußt angelegt, sondern beim Anlegen vom Exchange automatisch vergeben und nie wurde was geändert.

 

Exchange 2007 legt Gruppen mit mit erforderlicher Authentifizierung an. ;)

 

Dennoch bleibt die Frage, wie eine Adresse, die in diesem Fall dem Alias-Namen des Verteilers entspricht, bekannt wird.

 

Heißt er support? ;) Oder info? Wie wärs mit raten oder böswilligen Mitarbeiterspaßvögeln?

 

Bye

Norbert

[lamu 10]

Hi,

 

Mitarbeiter fallen aus. Das war eine dieser Mails - angeblich von PayPal - "Bitte Kontodaten aktualisieren" usw. mit einem Link, der einen auf einen polnischen Server entführt.

Raten fällt eigentlich auch aus ics2@.... ?

Da hatte schon ein böser Profi-Spammer die Hand im Spiel.

 

Gruss

lamu

[NorbertFe 1.845]

ics2 also grad das ist ja nu wirklich trivial. Eventuell mal über eine sinnvoller Antispam-Lösung nachdenken? McAfee oder auch MeckerAffe zähle ich jetzt nicht unbedingt zu den besonders positiv bekannten Produkten. ;) Aber ymmv

 

Bye

Norbert