Notifikationer

Markér alle som læst Log ud

carparknorth Nybegynder

03. december 2003 - 15:42 Der er 3 kommentarer og
1 løsning

smtp-connector spam

Hejsa..

Jeg oplevede noget mærkeligt i dag på arbejde. Vi har haft et problem med at vores server stod og spammede ud i verden. Derfor blev vi meldt til SpamCop. Det er også fint nok, vi har en Open Relay, dette er nu lavet om således at vores er lukket. Desuden har vi fået et X-ben på routeren i stedet for det gamle P-ben.

Nu har jeg så følgende spørgsmål. I følge vores leverandør, så er alle porte lukket nu.

1. Hvordan kan det så være at vi stadig kan se at der kommer mail ind i vores SMTP-connector. De sendes dog ikke ud, men stadigvæk.... hvorfor?

2. Jeg har set, at i "Sessions" på min Exchange 2000 servers SMTP-connector befandt sig 2 brugere - 2 der ikke er oprettet på mit Active Directory. Brugerne hed "Crime" og b.ss01.net. Jeg har IP-adresserne hvis det kan hjælpe..

Synes godt om

krasmussen Nybegynder

03. december 2003 - 16:32 #1

Der kan være flere årsager, men mit umiddelbare bud vil være:
1. Mailene har ligget der inden i fik lukket for open relay og kan ikke "komme afsted nu". Du kan egentlig bare tømme køerne uden NDR
2. Brugerne kan være oprettet via et script e.a. i en mail fra en spam-afsender, sålænge der er åbent for mail uden en kontrol af indholdet - så er der reelt pivåbent.

Synes godt om

carparknorth Nybegynder

04. december 2003 - 13:31 #2

hmmm... nej, beklager, ingen af delene.

Vi har ingen scripts kørerne på hverken servere eller klienter. Jeg har lige tjekket mit Active Directorys logfiler. Der står, at der ikke er oprettet nogen brugere for nylig...

Er der en anden måde det kan være sket på? Hacking?

Synes godt om

krasmussen Nybegynder

04. december 2003 - 13:55 #3

Det skal du ikke beklage - desværre fordi, at det er muligt via et script i en mail at tilgå dit AD / Exchange e.a. direkte efter der er gennemtvunget adgang til en prompt.

Disse scripts vil du, hvis de er lavet korrekt, ALDRIG se i en standard-logfil. Så som du selv er inde på, kan det være en form for hacing - den lidt lidt milde slags eftersom der givetvis kun er oprettet et par mailbrugere.

Der findes utallige lignende eksempler på situationen, seminarer, kurser osv...... og selvom det er en ringe trøst, så er du ikke den eneste til gengæld er eneste korrekte "kur", at gennemgå dine security på både LAN / WAN / DMZ, til dit LAN har W2K en del standardskabeloner som kan anvendes.

Synes godt om

carparknorth Nybegynder

13. december 2003 - 02:32 #4

lukker

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Outlook Classic, lukker ikke Af mort1 i E-mail programmer	11	14/05/202618:09	18/05/202612:36
Installation af Outlook Classic Af mort1 i E-mail programmer	19	20/04/202612:52	27/04/202617:36
password Af Malm i E-mail programmer	10	15/04/202610:54	17/04/202606:45
Installation af Thunderbird mailprogram Af mort1 i E-mail programmer	2	14/04/202617:59	04/05/202613:14
Outlook smider mail i uønsket Af Trez i E-mail programmer	3	12/02/202614:49	13/02/202609:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS