Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Administration Exchange Infecter par Virus

Infecter par Virus

6 réponses
Avatar
free
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous NT4 + SP6, Norton
corporate edition, nous pensons etre infecte par un virus.

Les symptomes: Les dossiers IMCDATA\IN et IMCDATA\OUT se remplissent de
messages.

Pour confirmer mon diagnostique, je stop le service "INTERNET MAIL SERVICE"
et le configure pour le demarrer en manuel, je supprime le dossier IMCDATA
et sous-dossiers.
J'isole le serveur du reseau, je reboot le serveur, je redemarre le service
"INTERNET MAIL SERVICE". Apres environ une dizaine de minutes le dossier
\IMCDATA\IN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console exchange, les messages sont
genere par: "<>"

NORTON est bien a jour (live update tous les jours) et ne detect aucune
anomalie.

Merci pour votre aide.

Marc.
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
laurent Teruin
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous NT4 + SP6, Norton
corporate edition, nous pensons etre infecte par un virus.

Les symptomes: Les dossiers IMCDATAIN et IMCDATAOUT se remplissent de
messages.

Pour confirmer mon diagnostique, je stop le service "INTERNET MAIL
SERVICE"

et le configure pour le demarrer en manuel, je supprime le dossier IMCDATA
et sous-dossiers.
J'isole le serveur du reseau, je reboot le serveur, je redemarre le
service

"INTERNET MAIL SERVICE". Apres environ une dizaine de minutes le dossier
IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console exchange, les messages sont
genere par: "<>"

NORTON est bien a jour (live update tous les jours) et ne detect aucune
anomalie.

Merci pour votre aide.

Marc.




Avatar
free
Bonjour,

Nous ne sommes pas open relay, et comme je l'ai expliqué le serveur est
complètement isolé du réseau c'est à dire les connexions sont totalement
débranchées (carte réseau), il n'y a pas de service RAS, pas de modems
etc...

Malgré tout, lorsque je redemarre le service, le serveur continue de générer
continuellement des messages.

Je suis dans le brouillard...

Toute aide serai fortement appreciée.

Il y a un post dans le newsgroup qui s'apparente à mon problème. (sript
vidage IMC OUT par RACLIE)

Cordialement.

Marc.

"laurent Teruin" wrote in message
news:ccht8d$744$
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous NT4 + SP6, Norton
corporate edition, nous pensons etre infecte par un virus.

Les symptomes: Les dossiers IMCDATAIN et IMCDATAOUT se remplissent de
messages.

Pour confirmer mon diagnostique, je stop le service "INTERNET MAIL
SERVICE"

et le configure pour le demarrer en manuel, je supprime le dossier
IMCDATA


et sous-dossiers.
J'isole le serveur du reseau, je reboot le serveur, je redemarre le
service

"INTERNET MAIL SERVICE". Apres environ une dizaine de minutes le dossier
IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console exchange, les messages
sont


genere par: "<>"

NORTON est bien a jour (live update tous les jours) et ne detect aucune
anomalie.

Merci pour votre aide.

Marc.








Avatar
free
Bonjour,

Nous ne sommes pas open relay, et comme je l'ai expliqué le serveur est
complètement isolé du réseau c'est à dire les connexions sont totalement
débranchées (carte réseau), il n'y a pas de service RAS, pas de modems
etc...

Malgré tout, lorsque je redemarre le service, le serveur continue de générer
continuellement des messages.

Je suis dans le brouillard...

Toute aide serai fortement appreciée.

Il y a un post dans le newsgroup qui s'apparente à mon problème. (sript
vidage IMC OUT par RACLIE)

Cordialement.

Marc.

"laurent Teruin" wrote in message
news:ccht8d$744$
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous NT4 + SP6, Norton
corporate edition, nous pensons etre infecte par un virus.

Les symptomes: Les dossiers IMCDATAIN et IMCDATAOUT se remplissent de
messages.

Pour confirmer mon diagnostique, je stop le service "INTERNET MAIL
SERVICE"

et le configure pour le demarrer en manuel, je supprime le dossier
IMCDATA


et sous-dossiers.
J'isole le serveur du reseau, je reboot le serveur, je redemarre le
service

"INTERNET MAIL SERVICE". Apres environ une dizaine de minutes le dossier
IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console exchange, les messages
sont


genere par: "<>"

NORTON est bien a jour (live update tous les jours) et ne detect aucune
anomalie.

Merci pour votre aide.

Marc.








Avatar
laurent Teruin
Bon plusieurs solution

la premiere allez sur www.antivirus.com et recuperer une version de Scanmail
pour Exchange installer la. Recuperer la derniere signature . arreter le
service scan mail copiez le fichier dans le répertoire et redémarrer
scanmail.

Scanner toutes les banques.

La seconde positionner les log SMTP au format W3C afin de voir qui vous
envoi ces mail.

la troisieme alllez toujours sur www.antivirus.com et recuperer server
protect installer en prennant soins d'exclure les répertoires exchange.
efffectuer un scan complet et tenez moi au courant

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique


"free" a écrit dans le message de
news:40ed005b$0$20007$
Bonjour,

Nous ne sommes pas open relay, et comme je l'ai expliqué le serveur est
complètement isolé du réseau c'est à dire les connexions sont totalement
débranchées (carte réseau), il n'y a pas de service RAS, pas de modems
etc...

Malgré tout, lorsque je redemarre le service, le serveur continue de
générer

continuellement des messages.

Je suis dans le brouillard...

Toute aide serai fortement appreciée.

Il y a un post dans le newsgroup qui s'apparente à mon problème. (sript
vidage IMC OUT par RACLIE)

Cordialement.

Marc.

"laurent Teruin" wrote in message
news:ccht8d$744$
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous NT4 + SP6, Norton
corporate edition, nous pensons etre infecte par un virus.

Les symptomes: Les dossiers IMCDATAIN et IMCDATAOUT se remplissent
de



messages.

Pour confirmer mon diagnostique, je stop le service "INTERNET MAIL
SERVICE"

et le configure pour le demarrer en manuel, je supprime le dossier
IMCDATA


et sous-dossiers.
J'isole le serveur du reseau, je reboot le serveur, je redemarre le
service

"INTERNET MAIL SERVICE". Apres environ une dizaine de minutes le
dossier



IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console exchange, les messages
sont


genere par: "<>"

NORTON est bien a jour (live update tous les jours) et ne detect
aucune



anomalie.

Merci pour votre aide.

Marc.












Avatar
Zob
bonjour,

Je m'insinue dans votre conversation.
J'ai un exchange 2003, avec, je pense les memes symptomes.
Dans mes logs smtp, je vois mon exchange se connecter
apparemment vers un meme serveur internet, faire un mail
from:"mail spoofé", et un rcpt to:"mail internet valide".
Et apparemment, c tjs le meme destiantaire.

J'ai veillé à bien fermer l'open relay (par
authentification dans l'AD + par IP), et malgres ça, je
commence à etre blacklisté sur internet ;o(

Serait-ce mon exchange qui est vérolé ? Pourtant g
sophos+mailmonitor en antivirus de passerelle et norton
en antivirus de poste, stinger ne signale rien..

Pourriez vous m'aidez ?

Merci d'avance.

-----Message d'origine-----
Bon plusieurs solution

la premiere allez sur www.antivirus.com et recuperer une
version de Scanmail

pour Exchange installer la. Recuperer la derniere
signature . arreter le

service scan mail copiez le fichier dans le répertoire
et redémarrer

scanmail.

Scanner toutes les banques.

La seconde positionner les log SMTP au format W3C afin
de voir qui vous

envoi ces mail.

la troisieme alllez toujours sur www.antivirus.com et
recuperer server

protect installer en prennant soins d'exclure les
répertoires exchange.

efffectuer un scan complet et tenez moi au courant

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique


"free" a écrit dans le message de
news:40ed005b$0$20007$
Bonjour,

Nous ne sommes pas open relay, et comme je l'ai
expliqué le serveur est


complètement isolé du réseau c'est à dire les
connexions sont totalement


débranchées (carte réseau), il n'y a pas de service
RAS, pas de modems


etc...

Malgré tout, lorsque je redemarre le service, le
serveur continue de


générer
continuellement des messages.

Je suis dans le brouillard...

Toute aide serai fortement appreciée.

Il y a un post dans le newsgroup qui s'apparente à mon
problème. (sript


vidage IMC OUT par RACLIE)

Cordialement.

Marc.

"laurent Teruin" wrote in message
news:ccht8d$744$
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous
NT4 + SP6, Norton




corporate edition, nous pensons etre infecte par
un virus.





Les symptomes: Les dossiers IMCDATAIN et
IMCDATAOUT se remplissent




de
messages.

Pour confirmer mon diagnostique, je stop le
service "INTERNET MAIL




SERVICE"
et le configure pour le demarrer en manuel, je
supprime le dossier




IMCDATA
et sous-dossiers.
J'isole le serveur du reseau, je reboot le
serveur, je redemarre le




service
"INTERNET MAIL SERVICE". Apres environ une dizaine
de minutes le




dossier
IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console
exchange, les messages




sont
genere par: "<>"

NORTON est bien a jour (live update tous les
jours) et ne detect




aucune
anomalie.

Merci pour votre aide.

Marc.











.






Avatar
Tsunami
Bonjour,

Idem sur plusieurs serveurs d'ailleurs

malgré des anti-virus à jour
et des open-relay fermés


--

Tsunami



"Zob" a écrit dans le message de
news:0cf801c46e96$071c4720$
bonjour,

Je m'insinue dans votre conversation.
J'ai un exchange 2003, avec, je pense les memes symptomes.
Dans mes logs smtp, je vois mon exchange se connecter
apparemment vers un meme serveur internet, faire un mail
from:"mail spoofé", et un rcpt to:"mail internet valide".
Et apparemment, c tjs le meme destiantaire.

J'ai veillé à bien fermer l'open relay (par
authentification dans l'AD + par IP), et malgres ça, je
commence à etre blacklisté sur internet ;o(

Serait-ce mon exchange qui est vérolé ? Pourtant g
sophos+mailmonitor en antivirus de passerelle et norton
en antivirus de poste, stinger ne signale rien..

Pourriez vous m'aidez ?

Merci d'avance.

-----Message d'origine-----
Bon plusieurs solution

la premiere allez sur www.antivirus.com et recuperer une
version de Scanmail

pour Exchange installer la. Recuperer la derniere
signature . arreter le

service scan mail copiez le fichier dans le répertoire
et redémarrer

scanmail.

Scanner toutes les banques.

La seconde positionner les log SMTP au format W3C afin
de voir qui vous

envoi ces mail.

la troisieme alllez toujours sur www.antivirus.com et
recuperer server

protect installer en prennant soins d'exclure les
répertoires exchange.

efffectuer un scan complet et tenez moi au courant

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique


"free" a écrit dans le message de
news:40ed005b$0$20007$
Bonjour,

Nous ne sommes pas open relay, et comme je l'ai
expliqué le serveur est


complètement isolé du réseau c'est à dire les
connexions sont totalement


débranchées (carte réseau), il n'y a pas de service
RAS, pas de modems


etc...

Malgré tout, lorsque je redemarre le service, le
serveur continue de


générer
continuellement des messages.

Je suis dans le brouillard...

Toute aide serai fortement appreciée.

Il y a un post dans le newsgroup qui s'apparente à mon
problème. (sript


vidage IMC OUT par RACLIE)

Cordialement.

Marc.

"laurent Teruin" wrote in message
news:ccht8d$744$
Important avant toute chose : etes vous open relais ?
Savez vous comment le tester

cordialement

--
Cordialement
Laurent Teruin
Microsoft Project Manager
Permis Informatique

"free" a écrit dans le message de
news:40ec73a1$0$8066$
Bonjour,

Nous possedons un serveur Exchange 5.5 + SP4 sous
NT4 + SP6, Norton




corporate edition, nous pensons etre infecte par
un virus.





Les symptomes: Les dossiers IMCDATAIN et
IMCDATAOUT se remplissent




de
messages.

Pour confirmer mon diagnostique, je stop le
service "INTERNET MAIL




SERVICE"
et le configure pour le demarrer en manuel, je
supprime le dossier




IMCDATA
et sous-dossiers.
J'isole le serveur du reseau, je reboot le
serveur, je redemarre le




service
"INTERNET MAIL SERVICE". Apres environ une dizaine
de minutes le




dossier
IMCDATAIN commence a se remplir tres rapidement.

Lorsque je consulte les queues dans la console
exchange, les messages




sont
genere par: "<>"

NORTON est bien a jour (live update tous les
jours) et ne detect




aucune
anomalie.

Merci pour votre aide.

Marc.











.