Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

woensdag 5 september 2012 22:14

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 30-11 21:32

josvane

Topicstarter
Bij een klant van mij draait een SBS omgeving, dit draait al tijden goed. Sinds van de week hebben we problemen met uitgaand mailen.

Zij worden dan geblokkeerd, en mailtjes kunnen niet verstuurd worden. Na onderzoek blijkt dat het ip adres op http://cbl.abuseat.org/ geplaatst is. Hier valt vervolgens te lezen dat er een trojan (Hermes) gedetecteerd is.

We hebben alle pc's gescant maar niets gevonden. Ook op de server niet.
Op de clients draait security essentials, op de server symatec endpoint protection.

Op de firewall wordt poort 25 geblokkeerd en gelogd, uitgezonderd de server natuurlijk. Hier wordt ook niks op waar genomen.

Iemand nog een idee wat dit kan zijn en hoe ik kan achterhalen waar het zit. Daarnaast ben ik gelijk benieuwd hoe dit in enterprise omgevingen gedaan wordt

woensdag 5 september 2012 22:27

Acties:
  • KennieNL
  • Registratie: Mei 2007
  • Laatst online: 30-11 11:18

KennieNL

Doet het hermes virus niet via poort 80 abuse?

Heb het ff terug bij iemand gezien, en daar gaf cbl zelfs aan naar welk IP je moest monitoren.

woensdag 5 september 2012 22:30

Acties:

Verwijderd

security essentials op de computers?

hier hetzelfde gehad, stonden ook op een lijst door een of andere worm.
Alle pc's extra gescant met avast en toen bleek er toch 1 geinfecteerd te zijn. Dat terwijl security essentials zei dat dit niet zo was.

woensdag 5 september 2012 22:40

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Elke scanner kan wel eens iets missen. Dat SE in dit geval iets mist wil niet zeggen dat Avast beter is. In zo'n geval als dit scan je het netwerk met een andere scanner. Je komt echt niet zomaar op een blacklist :)

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 5 september 2012 22:57

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 30-11 21:32

josvane

Topicstarter
Het is idd poort 80, even de firewall aanpassen.

woensdag 5 september 2012 23:35

Acties:
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Om je machines mee te controleren: http://www.surfright.nl/nl/downloads

Hitman Pro. Kan een keer gratis gebruikt worden en ruimt de meest vervelende infecties op. Ik heb het nog nooit op een Server OS gebruikt, dat wel.

Microsoft Security Essentials is leuk, maar imho kunnen de gratis scanners nog niet op tegen de betaalde varianten. Als ik je een tip mag geven op dit gebied, kijk eens naar Kaspersky AV. Kaspersky verkoopt een Small Office variant. Hier staat die in de Pricewatch:

pricewatch: Kaspersky Small Office Security

Je krijgt in dit pakket een licentie voor 5 clients en 1 server. Je hebt ook varianten voor meer clients (gaat in stappen van vijf). Je kan het product kopen via de site van Kaspersky maar ook bij Bol.com en nog wat andere webwinkels. Let wel dat dit product unmanaged is. Je kan de clients niet centraal aansturen. Maar als je toch niet veel clients hebt is dat niet zo heel erg.

Ik heb zelf erg goede ervaringen met Kaspersky, qua bescherming is dit een van de betere (zoniet de beste) producten.

Om te voorkomen dat je een zwarte lijst komt te staan kan je je SBS Exchange configureren om een smarthost te gebruiken. Je mailt dan via de SMTP server van bijvoorbeeld je ISP. Een voordeel is dat die een stuk minder snel op een zwarte lijst komt. ;)

donderdag 6 september 2012 17:36

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 30-11 13:20

mutsje

Certified Prutser

tdskiller van kaspersky draaien zodat je zeker weet dat je HD niet besmeurd is. Hierna malwarebytes installeren en runnen. Wij doen ook nog Eset online scanner erover heen. Nadat je alle pc's vrijgegeven hebt kan je bij CBL verzoek doen om je vrij te geven waarschijnlijk sta je op op spamhaus-zen omdat die naar CBL kijken :)

donderdag 6 september 2012 18:16

Acties:
  • bekertje
  • Registratie: Februari 2002
  • Laatst online: 29-11 20:28

bekertje

Dit voorjaar werden we ook geblokkeerd door clb.abuseat.org. Kwamen we heel toevallig achter. Onze mail, zowel inkomend als uitgaand, wordt gescand door een cloud spamfilter. Ondanks de blokkade konden we dus gelukkig blijven mailen, dus eigenlijk nergens last van
Natuurlijk wel gaan zoeken naar het virus, niks kunnen vinden. Afgemeld bij abuseat, 2 maanden nergens last van gehad en ineens weer een blokkade. Weer zoeken naar virus, weer niks.
Totdat ineens bleek dat één van de directie leden af en toe z'n thuis eigen laptop fijntjes in het netwerk hing. Ding had meer virussen op z'n schijf staan, dan bestanden.
Nu netjes poort authenticatie...

Succes met zoeken...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq