Forums Neueste Beiträge
 

SYN Attacken

05/12/2007 - 16:45 von Helmuth Welser | Report spam
WIN 2003 Server / Exchange 2003

Hallo zusammen,

auf unserem Exchangeserver ist zu erkennen, dass deutlich mehr Mails
versendet als empfangen werden.
Über "netstat" konnten wir sehen, dass permanent "Syn" Attacken laufen.

Wir konnten aber nicht feststellen, von welchem PC bzw. event. einem anderen
Server diese gesendet werden.

Kann man im Exchange feststellen, welcher PC bzw. Server diese Mails
versendet?

Danke und Gruß
Helmuth
 

Lesen sie die antworten

#1 Frank Carius [MVP]
05/12/2007 - 22:03 | Warnen spam
Helmuth Welser wrote:

auf unserem Exchangeserver ist zu erkennen, dass deutlich mehr Mails
versendet als empfangen werden.



Ist erst mal kein Problem

Über "netstat" konnten wir sehen, dass permanent "Syn" Attacken
laufen.



Woran siehst du das ?.
netstat zeigt nur die aktuellen /und abgebauten) verbindungen ab (mit der
PartnerIP)

Wir konnten aber nicht feststellen, von welchem PC bzw. event. einem
anderen Server diese gesendet werden.



Nun ja wenn er per SMTP sendet, dann schalte im SMTP-Server das Log ein und
du wirst es sehen
Outlook Clients kann man mit EXMON analsieren
www.msxfaq.net/tools/exmon.htm
OWA fndet man im IIS-Log


Kann man im Exchange feststellen, welcher PC bzw. Server diese Mails
versendet?



und dann kannst du noch mit NTOP, Packetyzer etc versuchen etwas zu finden
www.msxfaq.net/tools/ntop.htm
www.msxfaq.net/tools/packetyzer.htm


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen