Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Gerhard am 07.04.04 - 08:45:59
-
Hallo zusammen !
Es wurden Mails unter einem Usernamen aus meinem Adressbuch verschickt der zu diesem Zeitpunkt gar nicht am System war.
Mein Mail-Notes-Server hat Einträge in der Mail.box von diesem User als DEAD ausgewiesen, da diese an Adressen unserer Domäne geschickt wurden die nicht im Adressbuch meiner Domäne sind.
Er bekam ca. 40 Mails zurück mit Absender "Mail Router",Benutzer nicht im Adressbuch gefunden.
Kann mir jemand sagen was da abgeht? Der User ist jetzt etwas beunruhigt!
Danke für die Hilfe !
-
Hallo Gerhard,
irgendwie kann ich dir nicht ganz folgen. Kannst du versuchen, das etwas detaillierter zu beschreiben?
Ist der User Mitglied deiner Domäne? Ist es eine Notes- oder Internet-Adresse?
Gruß Henning
-
Hallo Henning!
Der User ist Mitglied meiner Domäne. Er hat vom Masil Router Zustellfehler bekommen an nicht vorhandene Adressen meiner Domäne, d.h. es sieht aus als ob er an willkürliche Adressen xyz@meinedomäne.at geschickt hätte. Er war aber zu diesem Zeitpunkt nicht im Haus und nicht am Notes angemeldet.
Das ist ja irgendwie nicht zu verstehen, ausserdem könnte es ja sein dass er auch erfolgreich unbewusst EMails geschickt hat die evtl. einen Virus enthalten.
-
Vielleicht gibt es einen Agenten, der Mails versendet und der mit der ID des Users signiert ist.
Oder jemand anderes hat Zugang zur ID des Users und kennt das Passwort.
Gegen letzteres hilft nur das Einschalten der Kennwortprüfung auf dem Server (Serverdokument + Personendokumente).
Andreas
-
Hallo Gerhard,
genau das (Virus) ist mein Verdacht. Bei mir kursiert z.Zt. stark der Netsky.C-Worm. Dieser hat die zugegebenermaßen unangenehme Eigenschaft, sich nicht nur an Adressaten aus dem Adressbuch zu verschicken, sondern auch den Absender mit Angaben aus dem Adressbuch zu maskieren.
Ich kann allerdings keine Angaben machen, ob das Viech auch Notes-Adressbücher ausliest.
Gruß Henning
-
Diese blöden Dinger lesen keine Notes-NABs aus - da dürfte es noch gar kein Virus geben, dass das tut.
Gerade die unsinnigen Adressen sprechen für ein Virus dieser Bauart: Irgendwie kam das Virus an die Adresse Deines Users und nahm sie her als (gefälschte) Absenderadresse. Damit bildet er nun "gängige" Adressen mit Eurer Domäne ... Naja, den Rest kennst Du ja.
Eigentlich ist es ein Wunder, dass sowas erst heute bei Euch das erste Mal auftritt.
Bernhard
-
Na ja, vereinzelt ist sowas schon vorgekommen, aber heute ists echt heftig, ich hab schon ca. 700 DEAD Mails herausgelöscht, gestern abend gings da scheinbar echt rund.
Man kann da ja eigentlich nicht wirklich was dagegen tun !?!
Schön wäre es halt herauszufinden wer diese getürkten Emails echt verschickt und diesem dann eins auf die Mütze zu geben !
-
@Bernhard: Da hast du leider unrecht, dass es keinen Virus gibt der Notesadressbücher ausliest. Dieser hier, eine Sober-Variante, schnüffelt in NSF-Dateien nach E-Mail-Adressen:
http://www.heise.de/security/artikel/46283 (http://www.heise.de/security/artikel/46283)
Aber trotzdem spricht das mit den Adressen sehr für einen Virus.
-
Hi Gerhard,
hast recht, ich würde denen auch gerne mal dahintreten, wo's besonders weh tut, aber leider findest du diese Typen nicht.
Gruß Henning