Viren werden verschickt??

Hallo,

ich habe folgendes Problem.

ich habe unter Suse 9.3 einen IMAP Postfix Server installiert.

Netzwerk
192.168.50.0/24

Ins Internet gehen wir über einen Linux-Router IPTABLES / NAT
Suse 8.3

Der Relayserver ist ein Uni Server der auch in der Main.cf eingetragen worden ist.

Auf allen Clients Windows 2000 ist Norton 9.0 installiert und auch akitiv.

Nun kam eine Meldung vom Mailadmin mit der Meldung

der o.a. Rechner hat in der Zeit vom 16.11.18.00 Uhr bis 21.11.10.00
> Uhr 335 viren-verseuchte
> mails an die domain uni-landau verteilt;
> ich moechte Sie dringend bitten, dies umgehend abzustellen.

Was ist da passiert?

Auf dem Router selbst ist keine Mailspftware installiert.

Und in den Logs konnte ich auch nichts feststellen.

Hat jemand einen Tipp??

Ich weiss auch nicht, welkche Mails verschickt worden sind.

danke

Windows 2000 und Norton!

Das hast Du doch den Übeltäter!

Neu formatieren lößt das Problem.

hast du dein mail-log mal durchgesehen ob es von diesem rechner
ueberhaupt ueber 300 connects gegeben hat? wenn ja: was sagt
dein virenscanner? ist dieser evtl. falsch konfiguriert (PASS statt
DISCARD)?

Hallo,

ich habe auf dem IMAP Postfix Server keinen Virenscanner am Laufen, nur auf den Clients.

Wäre es nicht sinnvoll mir mal so eine Mail zukommen zu lassen die verseucht war?

Wieso Übeltäter, macht Norton Probleme mit Windows 2000??

gruß

Hallo,

das einzige was in Postfix installiert wurde ist der


header_checks

kann es damit zusammen hängen??

wichtiger waer nachzusehen ob die mails wirklich ueber deinen server versendet worden sind.

Hallo,

nach Aussage des Mail Admin der Uni schon.

Mein Router hat eine feste IP Adresse

und über diese IP Adresse sind die Mails geschickt worden.

Natürlich kann ich keinen Client direkt finden da ja die Interne Adresse durch die Externe ersetzt wird.

NAT/DNAT

Aber was für eine Möglichkeit gibt es da? Habe nochmals in den Logs nachgesehen, leider nichts.

Die Aussage ist ja auch etwas dürftig vom Mailadmin.

Was benötige ich für Infos "!vom Mailadmin"um Prüfen zu können woran das liegt?

Sorry habe den Server erst seit 3 Wochen in Betrieb und bin noch nicht so bewandert in Postfix.

Danke für eure Antworten

du redest jetzt viel wirres zeug - eins nach dem anderen, wie beim knoedelessen:

gehen die clients jetzt ueber NAT an den uni-mailserver oder erst auf
deinen internen mailserver und von dort auf den uni-mailserver als relay?
sollte letzteres der fall sein, kannst du doch im maillog deines internen
mailserver nachsehen ob von der ip x.x.x.x 300 mails versendet
worden sind (im header der virusmail steht ja der client drin)...

wieso koennen deine clients mit NAT raus aus dem internen netz?
schon mal was von firewall, proxy und mailserver gehoert?
man laesst nur ganz spezielle anwendungen mit NAT raus - und selbst
das auch nur mit source / destination-ip und portangabe!

Windows 2000 wird von Microsoft nicht mehr gewartet, ohne SP4, welches nur mit Problemen zu installieren war, handelt es sich um ein sehr anfälliges Betriebssystem.
Norton darauf zu installieren oder einen Magneten auf den Rechner zu legen ist sicher kein geeignetes Mittel um sich gegen Ungeziefer zu schützen.

Wenn man schon einen Mailserver hat dann kann man am Router auch ein redirect/dnat für Port 25 auf den Mailserver machen und dort einen V-Scanner laufen lassen. Der V-Scanner auf dem Linux Rechner kann dann auf Viren scannen und bei entsprechenden Signaturen zumindest verhindern, dass man seine Mitmenschen dauerhaft mit Schädlingen, penis enlargement oder Viagra emails belästigt.
Wie man sieht handelt es sich bei einem Virenscanner nicht um einen Schutz, sondern um einen Sensor. Da der Sensor auf einen Linux Rechner läuft, ist es für Schädlinge auch sehr schwer diesen auszuschalten.