ausgehende Mails blocken

1. offizieller Beitrag
    • Offizieller Beitrag

    Moin,


    kaum bin ich mal eine Woche in Urlaub, gibt es bei uns tatsächlich mal einen Virus, der es schafft, ein Outlook-Adressbuch auszulesen und dann hunderte Mails via Exchange zu schicken.


    Meinem Kollegen, der Exchange noch nicht ganz so lange macht, habe ich dann locker gesagt, dass ich ihm wohl mal den Schalter zeigen muss, mit dem man ausgehende Mails mit einem Klick abschalten kann.


    Nur.... wo ist der geblieben? Spielt mir mein Gedächtnis einen Streich? War es in einer Exchange Version vor 2016 nicht möglich, pauschal "Outbound Mails" zu deaktivieren?


    Mir ist klar, dass ich auch einfach die Sende-Connectoren deaktivieren kann, dann bleiben die Mails bis zum Ablauf in der Warteschlange. Aber das ist bei drei Servern dann eben nicht "ein Klick".


    (BTW: In diesem Zusammenhang sind wir auf die Blockliste für Microsoft-Consumer-Mails, hotmail.com, outlook.com, etc., gekommen. Der Support ist so unfähig, uns als größeren Kunden da wieder raus zu löschen, dass ich mittlerweile sogar den Premier Support eingeschaltet habe.)

    • Offizieller Beitrag

    Mein Problem ist, dass ich soviele Versionen so intensive kennen gelernt habe, dass ich in seltenen Dingen keinen Überblick mehr habe, welche Version was konnte und was Features weggefallen sind.


    Ich bin mir ziemlich sicher, dass es in einer Version mal einen "Schalter" gab, mit dem man alle ausgehenden Mails blocken konnte, weil ich mich erinnern kann, dass ich in Schulungen oft genau eine solche Funktion "erklärt" habe. Das muss aber offensichtlich bei einer älteren Version gewesen sein, was dann bis 2000 zurückreicht.

    Zitat von RobertW


    kaum bin ich mal eine Woche in Urlaub, gibt es bei uns tatsächlich mal einen Virus, der es schafft, ein Outlook-Adressbuch auszulesen und dann hunderte Mails via Exchange zu schicken.

    Dieser Satz beinhaltet eine wichtige Information für mich: Ich dachte, die Malware "emotet" saugt nur das Adressbuch ab, das dann über die Welt verteilt zum Versand über andere Server benutzt wird. Bedient sich die Malware des Adressbuchs und versendet auch über den betroffenen Outlook-Client/"Adressbuch"-Client?


    VG
    Michael

    • Offizieller Beitrag

    Moin,


    das war nicht Emotet.


    Wir hatten da noch einen zweiten Fall und haben danach auch haufenweise eingehende Mails gehabt, da konnte ich das analysieren.


    In diesen Mails war ein Link (auf "godaddysites"), kein Anhang.


    Auf der Webseite hinter dem Link wurde nach "Domain/Username", "E-Mail-Adresse" und zweimal (damit der User sicher sein kann) dem Passwort gefragt.


    Mit diesen Informationen kann man ganz in Ruhe remote den Angriff starten, Daten abziehen und Mails verschicken. Die Auswertung hat ergeben, dass innerhalb von zwei Stunden knapp 3.000 Mails verschickt wurden.