W2k Server versucht POP3 Mails abzurufen obwohl kein Mail Prg

16/01/2009 - 11:03 von Volker Heiner | Report spam
Hallo,

wir haben folgendes Problem.

unsere Firewall meldet, dass ein W2k SP4 DE Server versucht sich zu unserem
Mail Provider zu connecten um über POP3 mails zu ordern.

Der normale Fall ist, dass alle Server über unseren Virtuellen SNMP Server
die Mails und Alarms versenden und wir lokal an den WS per Outlook die Mails
empfangen und versenden.

Die Server selbst empfangen keine Mails, Sie senden nur über Smtp wenn
überhaupt.

Mit den verschiedenen Prgs wie Active Ports usw. ist kein Aufbau der
Verbindung zu sehen. An der Firewall sieht man das alle Min mit immer
verschiedenen Ports etwas versucht sich mit dem externen Mailprovider zu
verbinden.

Das einzige Tool wo dies bemerkt ist Wireshark. Doch auch dieses liefert
nicht die Aussage welches Phantom dies verursacht.

Registry und Programme durchsucht - kein Ergebnis.

Die Unterschiede zu den anderen Servern (die normal funktionieren)
herausgesucht und speziell überprüft. NICHTS !!!

Nach Rootkit und Virenscanner laufen lassen. Nichts.

Es ist wie gesagt erst aufgetreten , wie den Servern (auf der Firewall)
verboten wurde direkt zu senden.

Wie kann ich herausfinden welches Prg das verursacht.

Danke im voraus

Volker Heiner
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
16/01/2009 - 21:06 | Warnen spam
Volker Heiner schrieb:

unsere Firewall meldet, dass ein W2k SP4 DE Server versucht sich zu unserem
Mail Provider zu connecten um über POP3 mails zu ordern.



Meldet die FW nicht auch gleich die interne IP dazu?

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen