Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: adminnaddel am 14.10.04 - 12:00:12

Titel: Hilfe ... der Router spielt verrückt! LNR
Beitrag von: adminnaddel am 14.10.04 - 12:00:12

Hallo liebe Gemeinde,

seit ca.2 Stunden spielt mein Domnio verrückt und schießt über den Router willkürliche Mail an völlig suspekte Adressen ab!!! so wie sdvdfsbgv@swgfsw.de

Die Auslastung ist enorm und drückt den Server runter!!!

Dringend HILFE :-)

Grüße

Titel: Re: Hilfe ... der Router spielt verrückt! LNR
Beitrag von: widmaier am 14.10.04 - 12:16:06

Ich würde nun den Router herunterfahren und die Mailbox wegkopieren, damit Domino diese nicht mehr findet. Als nächste wäre ein Virenscan fällig. Irgendwann müssen sich dann die User daran gewöhnen, daß es einen Ausfall gibt, nämlich dann, wenn du den Dominoserver herunterfahren musst.

Titel: Re: Hilfe ... der Router spielt verrückt! LNR
Beitrag von: adminnaddel am 14.10.04 - 12:56:28

Okay ... das habe ich auch schon gemacht, aber leider ist nach 15 min. wieder das gleiche Bild vor Augen!
Mal anders angepackt die Geschichte:
Wir routen auch für Kunden, ist es möglich über die Überwachungs-tools notes-seitig festzustellen, welche Kunde der Auslöser ist? Welcher Server vorort beim Kunden diese völlig sinnlosen Mail über uns routet um Sie dann übers Internet zu verschicken?

Grüße

Titel: Re: Hilfe ... der Router spielt verrückt! LNR
Beitrag von: Majonese am 14.10.04 - 13:28:34

Hallo !

Da scheint sich wirklich ein Kunde einen Wurm eingefangen zu haben. Schau Dir doch einfach mal die Dokumenteigenschaften einer dieser merkwürdigen Mails in der Mail.box an. Vielleicht kannst Du sehen wer die Mails produziert.

Ich meine es gab hier auch mal ein Thema über Würmer etc. !!! Es ging speziell um geänderte Absenderadressen. Durch einen Ini-Eintrag konnte man ein zusätzliches Feld Feld in den Dokumenteneigenschaften sichtbar machen oder so ähnlich  ??? Konnte das Thema aber bislang nicht wiederfinden. Suche aber noch.

Viele Grüße


Majonese

Titel: Re: Hilfe ... der Router spielt verrückt! LNR
Beitrag von: ronni am 15.10.04 - 13:11:08

Hi!

In den Dokumenteneigenschaften findest du im Feld RECEIVED die IP Adresse von wem du das Mail bekommen hast. Diese IP würde ich dann im Konfigurationsdokument unter Router/SMTP --> Restrictions and Controls --> SMTP Inbound Controls --> Inbound Connection Controls --> Deny connections from ...

eintragen. Somit kann sich der Client mit der IP Adresse nicht mehr connecten. Danach kannst du dann unter der seite www.completewhois.com nachschauen wem den die IP gehört (falls es ne öffentliche ist)

mfg
Ronni