Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

UN VIRUS tipo SPAM se apodero de mi SERVIDOR WINDOWS 2003 y EXCHANGE 2003

UN VIRUS tipo SPAM se apodero de mi SERVIDOR WINDOWS 2003 y EXCHANGE 2003:

Amigos, mi servidor ha sido atacado por un VIRUS que ya VIVE en el, y esta generando mucho TRAFICO de tipo SPAM, he intentado de TODO, PARANDO los servicios de SMTP pero este VIRUS creo que genera su propio SMTP, mi servidor ya esta en la lista negra de Servidores, obvio me ha generado problemas al enviar correos externos sobre todo a los portales GRATUITOS (hotmail, principalmente yahoo, etc etc) he incluso algunos servidores coorporativos....

He corrido ANTIVIRUS, ANTI-SPAM, ANTI-SPY etc etc ninguno detecta este MALICIOSO VIRUS (SPAM) mi servidor esta configurado con el Sender ID SMTP o SPF

No he podido SOLUCIONARLO.... He monitoreado los PUERTOS y efectivamente el VIRUS TRABAJA con su propio SMTP quenerando un sin fin de puerto de salida... (lo que no entiendo es como se filtra el envio de correos si los puertos no estan habilitados por el FIREWALL...

ESPERO alguien pueda ayudar... SALUDOS...

UN VIRUS tipo SPAM se apodero de mi SERVIDOR WINDOWS 2003 y EXCH

Podes decirme el nombre del virus?

 

Podes decirme si tenes algun log en el event viewer que se refiera a errores o advertencias relacionados a ese comportamientoque describis?

 

 

Has revisado entre los procesos y aplicaciones de ese servidor cuales no son los normales de tood el tiempo? Lo has monitoreado?

 

Si tenes mas informacion, escribime a Salomon Henriquez       salomonhenriquez@hotmail.com

 

 

 

Un Virus Tipo Spam se podero demi Servidor Windows 2003 y Echan

Hola Amigos:

En Noviembre del 2009, tuve un ataque de Spam el cual presentaba las mismas caracteristicas descritas anteriormente, el nombre del virus que provocó tal sitacion se llama : conficker (en todas sus modalidades que incluye hacer invitaciones a otros virus y sus mutaciones).

Es bastante dificil eliminar este tipo de virus cuando nos infecta la red, primero de deben instalar todos los services pack actualizados que ofrece microsoft, hay que instalarlos en todos los servidores (los SP para servidores) y los SP en todas las maquinas de la red. (Para no dejar huecos?), desde luego hantes el equipo debe estar limpio de virus.

Otra opción : Si tienen suerte, solo hay que hacer uso de un antivirus diseñados para limpiar servidores que tengan instalado  el programa Exchange Server 2003.

yo probé el AVG para servidores con el Exchange que un empleado mi ofreció.

 

 

solucion

Solucion, INSTALALE EL KASPERSKY PARA SERVERS descarga la demo de internet y ejecutalo en todos lo servidores con privilegios de administrador

y te puedo asegurar que ese asqueroso virus morira

Nota: cuando lo hagas desmonta las bases de datos del servidor exchange

FUE LAMENTABLE...!!!!

Estimados SRs.

Lamento informarles que este VIRUS se desarrollo en forma MUTANTE.... tan asi que TRONO todo el SISTEMA.

Esto sucedio la semana pasada... tuve que INSTALAR TODO...!!! en pocas palabras se FORMATEO el SERVIDOR...!!!

AHora tengo nuevamente el SERVIDOR ya FUNCIONANDO.... pero lamentablemente mi IP quedo REGISTRADA en las LISTAS NEGRAS.... solo estan en 9 RBLs... que tendre que solucionar...

AHora tengo un problema.... NECESITO RECUPERAR de la BASE de DATOS todas las CUENTAS y CORREOS de los usuarios... en pocas palabras el DIRECTORIO ACTIVO... y los BUZONES de EXCHANGE 2003...

AHORA FISICAMENTE (archivos) TENGO TODA la estructura del ANTERIOR D.A. y cuentas de correos...

SI pueden ayudarmen a recuperar los BUZONES... si existe algun metodo se los agradecere me orienten...

Todo esta en WIN2003 Exchange 2003 6.5 (update), Tuve que REINTALAR TODO desde CERO....!!!

ESPERO UNA PRONTA RESPUESTA A mi situacion..!!!

SALUDOS...!!!!

FUE LAMENTABLE...!!!!

A que te referis a que tenes la estructura del AD anterior?  te referis a laas cuentas de usuario, te referis a los logs y bases de datos del AD, te referis a los registros de cada usuario en ese dominio?

 

Hay formas de hacer un recover en Windows Server 2003, pero depende de lo que tengas a mano.

 

Escribime a salomonhenriquez@hotmail.com si necesitas mas ayuda.

 

Salomon Henriquez G

ESTRUCTURA ANTERIOR Win2003 D.A. y EXCHANGE 2003 (update v6.5)

Estimado Amigo SALOMON HENRIQUEZ:

Efectivamente, a la ESTRUCTURA que se compone del DIRECTORIO ACTIVO, en el cual esta la BASE DE DATOS del A.D. (cuenta de USUARIOS) con relacion a los BUZONES del EXCHANGE.. (especialemente estos ultimos...)

Como lo mencione anteriormente, Crear las cuentas de los usuarios no hay problema... tengo un archivo aparte donde estan las cuentas de usuarios, ALIAS y password de cada grupo ORGANIZACIONAL (en excel),  sera una tarea ardua de registrar nuevamente todo en el D.A., pero lo que me preocupa mas es RECUPERAR los BUZONES de cada USUARIO... (osea correos que estan en la BASEe de datos del OWA...)

SALUDOS...