würmer erkennung

[eprom 10]

hallo zusammen

 

seit einigen tagen habe ich in folgenden verzeichnissen immer würmer:

 

c:\programme\exchsrvr\mailroot\vsi 1\pickup\

c:\programme\exchsrvr\mailroot\vsi 1\badmail\

 

kann mir jemand sagen, wiso ich immer in diesen zwei verzeichnissen würmer habe?

was wird in die verzeichnisse geschrieben?

 

besten dank für die hilfe.

 

gruess eprom

[Fantafisch 10]

Einmal schnell gegoogelt und schon weißt du was z.B: im Pickup Verzecihnis steht:

 

http://www.msexchangefaq.de/code/pickup.htm

 

lg

 

Fantafisch

[eprom 10]

weisst du, ob ich das pickup verzeichnis schreibschützen kann?

 

das badmail verzeichnis darf ich sicher nicht schreibschützen.

 

ist einfach eigenartig, dass f-secure eine meldung von einem bösartigen code gibt, aber beim scannen des verzeichnisses nicht findet.

[GuentherH 61]

Hi.

 

Nein die Verzeichnisse kannst/darfst du nicht schreibschützen.

 

ist einfach eigenartig, dass f-secure eine meldung von einem bösartigen code gibt, aber beim scannen des verzeichnisses nicht findet.

Ist klar, da wird nur temporär reingeschrieben. Sei froh, dass der Virenscanner da nichts gelöscht hat, sonst hättest du einen wunderbaren Exchange Fehler.

 

In diesen Verzeichnissen hat der Virenscanner nichts zu suchen (gibt diesebezüglich einige Beiträge und Links hier am Board, welche Verzeichnisse vom Virenscanner ausgeschlossen sein müssen).

 

In einer Exchange Umgebung kannst du Viren entweder vor dem Exchange oder am Exchange (eigene Schnittstelle des Exchange) oder spätestens am Client abfangen. Aber niemals auf Fileebene/Verzeichnisebene.

 

LG Günther

[eprom 10]

hi guenther

 

ich stelle mich wohl im moment an, wie der dümste dau :-)

 

heisst das, dass jemand in meinem netzwerk mails empfangt, die viren enthalten?

wenn ja, kann ich herausfinden, in welchem postfach die sind?

 

kannst du einen guten scanner empfehlen, der vor dem exchange mails scannt?

f-secure scannt demach am exchange.

 

besten dank für deine hilfe.

 

grüsse eprom

[GuentherH 61]

Hi.

 

A) Auf den Clients sollten ja auch Virenscanner laufen - und somit sollten da eigentlich die Viren erkannt werden.

B) Dateien, die im Bad Mail Verzeichnis gespeichert sind, können mit einem Texteditor geöffnet werden.

C) Jeder bessere Virenscanner Hersteller hat eine eigene Exchange Version im Angebot.

D) Welcher Virenscanner der bessere ist - ich weiß es nicht.

 

Ich persönlich setze seite Jahren folgende Konfiguration ein:

Auf jedem Exchange läuft XWALL von http://www.dataenter.at (E-Mail und Spam Filter). Da werden bereits alle kritischen Attachements geblockt. Den Rest erledigt dann die Kommandozeilenversion von McAfee (XWall kann einen Kommandozeilenscanner aufrufen).

 

 

Lg Günther

[eprom 10]

ich haben den client gefunden. habe den alert im virenscanner überprüft.

natürlich hat die person nichts von einer virenmeldung gesehen.

 

muss jetzt noch herausfinden, wie ich die registy auf diesem client sperren kann, so dass keine programme installiert werden können.

[Das Urmel 10]

@GuentherH

Umbenennen ist unnötig und aus deinem angegebenem Grund auch ungeschickt.

Ein guter Texteditor (Ultraedit), damit die .bad öffnen und du bist zufrieden.

hth

[GuentherH 61]

@Das Urmel

 

Hast recht, ist die wesentlich bessere Lösung. :cool:

Habe den Text in meinem Beitrag daher geändert.

 

LG Günther