[Exch55] BugBear virus - Serversoftware en clouddiensten

vrijdag 6 juni 2003 14:46

Acties:

Verwijderd

Topicstarter

Het volgende probleem doet zich voor:

Doordat de exchange server geen antivirus software heeft om mailbox direct te scannen is er momenteel een verspreiding gaande van het nieuwe bugbear virus.

Doordat er performance en stabiliteit issues zijn met de AV mailscan software is deze lang geleden al ge-deinstalleerd. Wel draait er op elke werkplek draait een AV scanner (file/mail)

Verder draait er op mail server wel een gewone AV file scanner

Is er een manier en/of tool om gelijktijdig alle besmette mailtjes uit meerdere mailboxen tegelijk te verwijderen ??? behalve dat we alle mailboxen 1 voor 1 af gaan en dan handmatig deleten.

bv. De track message heeft onvoldoende mogelijkheden hiervoor!

de mailserver draait exchange versie 5.5 met servicepack 4 op windows NT4 server Sp6a

Ik heb op google gezocht, support @ ms, div. fora maar tot op heden geen bevredigend antwoord

vrijdag 6 juni 2003 14:51

Acties:

grimson

domeingrommer

Uit nieuwsgierigheid;
Waarom heb je nou geen (enkele) maatregelen genomen tegen virussen op/voor je Exchange server ??

Doordat er performance en stabiliteit issues zijn met de AV mailscan software is deze lang geleden al ge-deinstalleerd. Wel draait er op elke werkplek draait een AV scanner (file/mail)

Sorry,... ik las niet goed

Ik was echt benieuwd naar je antwoord als je aan geen enkele vorm van bescherming deed.
In deze tijd _moet_ je gewoon beschermen tegen virii etc.

[ Voor 63% gewijzigd door grimson op 06-06-2003 14:54 ]

Zon opbrengst http://plugwise.grimson.nl/ | Fotomeuk

vrijdag 6 juni 2003 14:57

Acties:

SmegHead

aka Ace Rimmer

Virussen op je schijf kun je gewoon met de stinger tool van McAfee ofzo verwijderen maar als heel je mailserver geïnfecteerd is....

Heb je al geprobeerd om de virusscanner opnieuw te installeren, dan maar even minder stabiel.

[edit]
Stinger tool: http://vil.nai.com/vil/stinger/

P.S.
Het zal wel niet zo'n groot bedrijf zijn als je tijd hebt om rustig verschillende forums af te zoeken

[ Voor 29% gewijzigd door SmegHead op 06-06-2003 15:00 ]

Smoke me a kipper, I'll be back for breakfast!

vrijdag 6 juni 2003 15:00

Acties:

alt-92

ye olde farte

Kan je niet een front-end popserver als gateway ervoor hangen waar je je virusscan op zet?

Ik weet dat MDaemon dat wel kan, en die werkt perfect met KAV antivirus als plugin erbij,
scheelt ook nog eens exch.scanner user licenties.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 6 juni 2003 15:06

Acties:

Canard

BackSlash32 schreef op 06 June 2003 @ 15:00:
Kan je niet een front-end popserver als gateway ervoor hangen waar je je virusscan op zet?

Ik weet dat MDaemon dat wel kan, en die werkt perfect met KAV antivirus als plugin erbij,
scheelt ook nog eens exch.scanner user licenties.

inderdaad, wij gebruiken popcon om de mail op te halen die deze doorstuurd naar MailMarshal (in combinatie met Sophos antivirus) en deze stuurt het door naar Exchange...

[ Voor 4% gewijzigd door Canard op 06-06-2003 15:07 ]

vrijdag 6 juni 2003 15:13

Acties:

grimson

domeingrommer

http://networking.earthweb.com/netsecur/article.php/624121
Hier lees ik iets over een _gratis_ tool die de Exchange database offline kan scannen.

XADM: How to Find Mailboxes That Contain a Specific Message
http://support.microsoft....aspx?scid=kb;en-us;246916

XGEN: Description of the W32.Goner.A@mm Virus and How to Clean an Exchange Environment
http://support.microsoft....aspx?scid=kb;en-us;314002

[ Voor 69% gewijzigd door grimson op 06-06-2003 15:21 ]

Zon opbrengst http://plugwise.grimson.nl/ | Fotomeuk

vrijdag 6 juni 2003 15:23

Acties:

Verwijderd

neem voor de toekomst maatregelen. Je pakt een workstation, installeer daarop MailMarshal (www.marshalsoftware.com) en installeer in deze mailmarshal 2 virusscanners. BIj ons gaat alle mail door dit programma en daarna naar de exchange server. werkt goed. Momenteel al 25x bugbear tegengehouden!!

vrijdag 6 juni 2003 15:24

Acties:

TigZ

Bericht inclusief spelfouten !

Wij hadden gisteren ongeveer hetzelfde probleem met onze mailserver. Is dan welliswaar Mdaemon en geen Exchange.

Wij hebben er wel een virusscanner opdraaien. Helaas herkende kaspersky het virus pas rondt het middag uur.

Sinds gisteren blokkeer ik vbs/pif/com/bat/exe/scr extensies. Dit werkt perfect en zal je probleem moeten oplossen.

vrijdag 6 juni 2003 15:36

Acties:

heuveltje

KoelkastFilosoof

zorg er gewoon voor dat Exchange standaard .SCR .EXE en .PIF blokt.
dan zou dit al een behoorlijk deel van de problemen moeten drukken.

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

vrijdag 6 juni 2003 15:36

Acties:

Verwijderd

Topicstarter

BackSlash32 schreef op 06 June 2003 @ 15:00:
Kan je niet een front-end popserver als gateway ervoor hangen waar je je virusscan op zet?

Ik weet dat MDaemon dat wel kan, en die werkt perfect met KAV antivirus als plugin erbij,
scheelt ook nog eens exch.scanner user licenties.

Dit zijn inderdaad oplossingen voor de toekomst maar wat mijn vraag betreft:

Is er quick and dirty manier om ff alle geinfecteerde mailtjes weg te tieffen ???

vrijdag 6 juni 2003 15:49

Acties:

Verwijderd

Topicstarter

grimson schreef op 06 juni 2003 @ 15:13:
http://networking.earthweb.com/netsecur/article.php/624121
Hier lees ik iets over een _gratis_ tool die de Exchange database offline kan scannen.

XADM: How to Find Mailboxes That Contain a Specific Message
http://support.microsoft....aspx?scid=kb;en-us;246916

XGEN: Description of the W32.Goner.A@mm Virus and How to Clean an Exchange Environment
http://support.microsoft....aspx?scid=kb;en-us;314002

ThX, $_/-\o_$

Dit zijn ( met name optie 1 en 2 ) zeer bruikbare oplossingen.

Ga dit gelijk ff uitproberen

vrijdag 6 juni 2003 15:59

Acties:

Verwijderd

Verwijderd schreef op 06 juni 2003 @ 14:46:
Doordat er performance en stabiliteit issues zijn met de AV mailscan software is deze lang geleden al ge-deinstalleerd. Wel draait er op elke werkplek draait een AV scanner (file/mail)

als je refereert aan exchange 5.5 met sp3 in combinatie met AV mail... daar was een fix voor... je draait nu al sp4 dus het moet gewoon werken

vrijdag 6 juni 2003 16:07

Acties:

mutsje

Certified Prutser

Wat je heel snel moet doen is Antigen trail version erop installeren. Hierzet je bij extension filter *.exe Antigen is specifiek voor Exchange5.5 / 2000 geschreven en onze ervaring leert dat het beter functioneerd dan Groupshield van mcaffee. Ook bij Full license kun je van 6 virusengines gebruik maken om te scannen en te filteren.

http://www.sybari.com/products/antigen_exchange.asp

We doen dit soms ook uit pure nood bij klanten waar geen antigen op draait bij een uitbraak snel trailversion antigen installeren.. suc6 ermee want virussen in je exchange organisatie zijn zwaar K*T

vrijdag 6 juni 2003 21:02

Acties:

QBiT

Wat zoiezo ook handig is (voor het voorkomen) is om dubbele exestenties te blokken, zoals .jpg.bat en mp3.src enz. Wij hebben dat hier ook (grote internet provider). Je verwijderd nooit onzin omdat het alleen maar virussen zijn

edit :

.jpg.(vb|vbe|vbs|shs)
.pif|bat|scr)
.(doc|mp3|xls|wav|txt|jpg|gif|dat|bmp|htm|mpg|mdb|zip).(pif|bat|scr)

[ Voor 21% gewijzigd door QBiT op 06-06-2003 21:04 ]

Pagina: 1

Reageer