Hijacker (Backdoor) im David

  • Hallo,

    habe seit heute nachm. ein großes Problem.
    Es gehen keine eMails mehr raus (Empfang funktioniert)
    und die bleiben im Versand-Ordner mit Status 'unbearbeitet' liegen.

    Hab dann im DvISE Administrator mit entsetzen festgestellt, das da über 50-Tausend 8o Aufträge anstehen!!
    -> alles Rundsendungen mit SPAM und wirre generierte Empfänger und wirren Zeichen im Betreff.
    Die lassen sich zwar löschen, tauchen aber nach und nach wieder neue auf.
    (Benutzer dieser Mails soll DvISE System User sein)

    Im Ausgangsprotokoll pumpt der tausende! von Mails durch (nur heut über 68.000).


    ° Hab dann erst mal den Mail Access Server gestoppt.
    - hat nix genutzt

    ° hab dann den PostMan Dienst gestoppt (damit geht jetzt erst mal garnix mahr).


    Hilfe: Wie kriege ich den Sack da raus ?!?

  • Nachtrag:

    Im Moment hab ich den PostMan wieder laufen, da es ruhiger geworden ist.

    Der Remailer Drecksack schickt nur noch vereinzelt Mails über unseren Server.
    (Hat ja mit über 65tsd. auch genug versendet)

    Solche: 'mx1.mail.tw.yahoo.com' und sehr ähnliche Adressen hab ich von dem Remailer im Port-Monitor.

    Gibt es denn keine Möglichkeit, den David Mailserver, gegen solche Attacken zu schützen. (War schon mal hier irgendwo im Thread - mit dem Ergebnis das ist halt so :(

  • Schau mal, ob da nicht was falsch konfiguriert ist und wo es hakt, hier findest Du einen Test:

  • Schau dir mal in der Postman-Konfiguration die Optionen im Register Weiterleiten an. Damit solltest du das eigentlich abstellen können.

  • :) Danke für die Tips !

    Ja - ich habe den Haken bei weiterleitung komplett rausgenommen (war vorher gesetzt).
    Aber anscheinend (und das hab ich wohl vergessen) muss der PostMan Dienst neu gestartet werden.

    Im Moment scheint alles zu klappen.....

    PS: Kann es sein das ich den Dienst Weiterleitung benötige, wenn ich die Outlook-Clients nehme (anstatt David-Info). Wüsste sonst nicht, warum der aktiviert war....

  • Zitat

    Original von Paul_Angermann
    PS: Kann es sein das ich den Dienst Weiterleitung benötige, wenn ich die Outlook-Clients nehme (anstatt David-Info).

    Ja. In dem Fall solltest du aber die Weiterleitung einschränken. Es gibt da ja verschiedene Optionen:
    Anmeldung mit Username/Passwort, POP3 Anmeldung erforderlich, MX Überprüfung beim Weiterleiten

    Da bleiben eigentlich keine Wünsche offen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!