Forum
Bildirimler
Hepsini Temizle
Exchange Server
4
Yazılar
2
Üyeler
0
Reactions
815
Görüntüleme
Konu başlatıcı
Merhaba,
Ms Server 2019 STD üzerine kurulu, Exchange Server 2019 (Ver.:15.2 Build: 792.3 Standart) sunucusu kullanmaktayız.
27 Ekim günü sunucumuz daha önceki yazışmalarımızın üst bölümüne linkler ekleyerek içeriye ve dışarıya emailller yollamaya başladı.
Outlook email listesinde bu emaillerin yanlarındaki zarf ikonu diğerleri okunduğunda dahi renk değiştirmeden kalıyor, gönderen ip kısmı bizim kullanığımız bir ip değil ve değişken.
Sunucu kısmında yapmış olduğum virüs taraması sonucunda aşağıda ekran görüntüsünü paylaştığım virüsleri buldu ve temizledi. Firewall'un kapalı olduğunu gördüm ve yeniden çalıştırdım.
Sunucumuz Relay a açık değil.
Bu temizleme sonrasında, bu sahte email gönderimi durdu, gözlemlemek için Exchange günlüğünü açıp tüm emailleri bir emaile yönlendirdim. Takibim sonucu temizleme yaptığım zamandan şu ana kadar 2 adet sahte email gözlemledim(12 saattir herhangi bir sahte gönderim olmadı.). Sunucu üzerinde MS 'un kendi güvenlik yazılımı yüklü , Exchange sunucumda kullanmak üzere pro. bir Antivirüs almalımıyım buna ilave olarak güvenliği sağlamak ve sorunu çözmek için ekstra neler yapabilirim sadece pro bir antivirus yazılımı tek başına muhtemelen yeterli olmayacaktır. Yardımlarınızı rica ederim
Bu konu 3 yıl önce ilker tarafından düzenlendi
Gönderildi : 29/10/2021 14:18
Merhaba,
1 - İligli kötü kodların başka sistemlerede bulaşıp bulmadığını öğrenmek için imkanınız var ise bir forensic hizmeti alın.
2 - Sunucu ve diğer sunucuların tamamında anti virüs kullanın. Benim önerilerim SentinelOne, Mcafee, Trend Micro ve Symantec olacaktır.
3 - Mutlaka bir anti spam GW alın veya bir bulut hizmeti kullanın.
kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/10/2021 15:25
Konu başlatıcı
İlgi ve yardımlarınız için çok teşekkür ederim Hakan Bey,
Gönderildi : 29/10/2021 15:56
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/10/2021 16:01
