hilfe! wurde ich gehackt oder was auch immer?

  • hallo zusammen
    heute morgen als ich mein outlook gestartet habe, bekahm ich 127! mails in meine posteingang mit dem betreff: Unzustellbar: bla bla (verschiedene betreffe)
    Von: Systemadministrator.



    da ich der einzige user auf dem server bin frag ich mich nun was ist passiert?
    hat sich da wer in mein styem eingeschlichen?
    ich hatte bis anhin keine probleme mit spam oder so.


    ironie oder was? denn es gingen alle mails am 31.10.2007 raus.. ein halloween effekt? ;)


    wenn ich in den postausgang schaue resp. gesendete objekte sind dort nur meine mails die ich am vorabend noch geschrieben habe.


    wie kann ich nachforschen was hier passiert ist. bitte um hilfe. besten dank jetzt schon.

    • Offizieller Beitrag

    Hallo,


    dann installieren mal den ExBPa und führe einen health check aus.
    Dabei wird unter anderem auf ein offenes Relay getestet.


    Ansonsten mal die Nachrichtenprotokollierung aktivieren und über das Tracing Center überprüfen ob von deinem Server solche Mails versendet wurden.


    Ansonsten ist es auch möglich, dass derjenige über einen anderen Server der offenes Relay hat in deinem Namen sendet.


    Die Adressen die vom empfangenden Server nicht aufgelöst werden können, werden dann natürlich an dich zurückgeschickt. Obwohl die nicht von dir kommen.


    Auch würde ich mal auf http://www.abuse.net gehen und deine Adresse überprüfen ob die blacklisted ist.

  • ok ich habe das tool installiert. nur was möchtest du nun genau daraus wissen?


    ich habe alle 4 tests gemacht, die melden keine fehler oder so was... lediglich der "zustandstest" sagt mit ,dass ich noch nie ein backup gemacht habe.. (das stimmt auch)


    ebenfalls habe ich die protokollierung aktiviert und in der diagnostigprotokoll beim msexchangetransport alle kategorieren auf maximum gesetzt.

  • nein davon konnte ich in keinem der 4 reports was entdecken.
    nur, wieso erhalte ich dann vom meinem systemadministrator das mail zurück? und zwar der sysadmin vom sbs server nicht von unserem mail server (ich hab kein mx record auf meinen sbs gemacht)