Hackermail mehrfach von eigenem Absender erhalten (Exchange)

Wie konnte der italienische Absender auf die Mailadresse vom Mitarbeiter kommen

benutzt Ihr euer Mailsystem denn nur intern, oder schickt ihr ab und zu auch mal eine Mail ins Internet?

und mit dieser versenden?

stell dir vor du schreibst auf einen Postbrief als Absender Angela Merkel - Deutscher Bundestag....

genauso einfach ist es die E-Mail Adresse zu faken
 
Michi777 schrieb:
Wie konnte der italienische Absender auf die Mailadresse vom Mitarbeiter kommen und mit dieser versenden?

Man kann die angezeigte Absendeadresse ändern wie man lustig ist. Entscheidend ist, vom welchen Server etc die Email gesendet wurde, und das steht im Header. Wenn das irgend n kruder Server in Hinterkrikistan ist, is das zu 99,999 % n Fake

QUOTE="Michi777, post: 21868136, member: 454384"]Ist der von nur Spybot gefundene Trojaner ein Echter oder eher eine Falscherkennung?[/QUOTE]

dazu müssten wir details erfahren, was genau denn der Spybot da gefunden und entfernt hat

Sprich nahme der Bedrohung, Pfade, Dateiname

Michi777 schrieb:
Soll ich nun eine Spamregel mit passenden Filterwörtern erstellen oder neu aufsetzen?

hier würde ich nichts machen, sondern eher die Mitarbeiter schulen, damit die nicht in Panik geraden und vorallem euren Administrator kontaktieren, da sich die Mails genau angekuckt werden, denn im Spam kann ansonsten auch mal eine wichtige Mail verloren gehen.
Erst wenn ein massenhaftes Auftreten der Mail krassiert, dann kannst du über eine Automatische Aussteuerung nachdenken
 
Zuletzt bearbeitet:
Du solltest dich ernsthaft mit dem Thema Spamschutz und Mailsecurity beschäftigen oder jemanden einstellen/einkaufen, der dies kann und macht. Mit ein oder zwei Filterregeln ist es nicht gemacht und auch ein neu installieren des PCs ergibt keine Besserung.
Wie kommst du darauf, dass hinter dem Absender eine reale Person steckt? Das sind automatisierte Prozesse und auch die Empfänger tippt keiner von Hand ein sondern die Mail geht an eine tausende Empfänger lange Liste. Wenn nur ein oder zwei "Dumme" drauf rein fällen und zahlen, hat man schon Geld verdient.

@sucksgsh Wenn der TE einen SPF Record setzen lässt, schützt das nur Dritte vor Spam im Namen der Domain des TE. Es ist ein Schutz des eigenen Namens, dass keiner Mails in diesem Namen versenden darf, der nicht explizit erlaubt ist bzw dessen Mailserver erlaubt ist.
 
snaxilian schrieb:
Du solltest dich ernsthaft mit dem Thema Spamschutz und Mailsecurity beschäftigen oder jemanden einstellen/einkaufen, der dies kann und macht. Mit ein oder zwei Filterregeln ist es nicht gemacht und auch ein neu installieren des PCs ergibt keine Besserung.
Wie kommst du darauf, dass hinter dem Absender eine reale Person steckt? Das sind automatisierte Prozesse und auch die Empfänger tippt keiner von Hand ein sondern die Mail geht an eine tausende Empfänger lange Liste. Wenn nur ein oder zwei "Dumme" drauf rein fällen und zahlen, hat man schon Geld verdient.

@sucksgsh Wenn der TE einen SPF Record setzen lässt, schützt das nur Dritte vor Spam im Namen der Domain des TE. Es ist ein Schutz des eigenen Namens, dass keiner Mails in diesem Namen versenden darf, der nicht explizit erlaubt ist bzw dessen Mailserver erlaubt ist.

hast recht - war wohl kurzfristig BrainAfk...

Evtl. sollte sich auch der TE überlegen ob er die Mails nicht schon vorm Exchange Filtern sollte. Zb. mit Hornetsecurity oder ähnlichem.

Hast du irgendeine Mailsecurity Lösung ?
Wenns günstig sein soll geht auch die Exchangeserver Toolbox von Jam. Hier hast du immer einen aktuellen Spamassasin und kannst deinen lokalen Virenscanner zum prüfen der Mails nutzen. Außerdem hättest du damit ein mächtiges Regelwerk welches wirklich easy zu konfigurieren ist.
 
Zuletzt bearbeitet:
Hallo!

@All:
es ist letzte Nacht wieder ein Mail gekommen und wenn man den Header zerpflückt nicht immer vom Selben, diesmal ist es 77.65.87 - icpnet.pl.
Damit das nicht ständig nervt würde ich einen Spamfiltersetzen am Exchange, bisher fahren wir ziemlich gut mit Fortigate Spamfilter und den Exchangespamregeln.
Aja, ich bin natürlich der Admin und hatte bisher nur eine Handvoll Fälle in meiner Laufbahn und behob es via Whitelisten und Scan's der umfassenden 5 Antiviren\Malwaretools und Filtern, daher vl. nicht noch tieferes Wissen in so Fällen.

@nubi80:
Ja ist klar zwecks gefälschten Absender, doch wie kommt ein fremder ferner Sender auf die Mailadresse des Mitarbeiters, dachte ich mir.
Ja natürlich senden wir Mails an externe Teilnehmer.

@Sebbi:
Hab den Fund in Spybot als Screenshot angehängt bzgl. Trojanereinschätzung.
Pfad war eine kryptische Datei und temp.
 
Michi777 schrieb:
es ist letzte Nacht wieder ein Mail gekommen und wenn man den Header zerpflückt nicht immer vom Selben, diesmal ist es 77.65.87 - icpnet.pl.

gehackte Server / Rechner zum Spamversand. ist zufällig woher das kommt

Michi777 schrieb:
Hab den Fund in Spybot als Screenshot angehängt bzgl. Trojanereinschätzung.
Pfad war eine kryptische Datei und temp.

sieht aus wie ein FalsePositiv, Generic Trojan, aber kann aber nicht zu 100 % sagen. Wenn du sicher gehen willst, Installier den Rechner neu.
 
Hallo!
jetzt bekam ich eine Mail retour, die angeblich von meinem Postfach aus versendet wurde.
Ist nun hier im Gegensatz zu vorherigen, wirklich mein Server der Sender?

Werde auf alle Fälle sicherheitshalber einen umfassenden Spamware\Malware\Virusscan auf allen Clients durchführen.
 

Anhänge

  • 44.jpg
    44.jpg
    284,9 KB · Aufrufe: 399
sieht mir eher so aus als wäre der gw.eurorastpark-achern.de der gehackte server und euer Server nur als absender hineingefaked.
 
Zurück
Oben