Interne "Spammer-Jagd"

Beschreibung:

Nach Hilferuf (eines bis dato unbekannten Kunden):"Die Telekom Austria beanstandet Spamversand, und der interne Systemadministrator findet keine Lösung des Problems. Dadurch ist kein Mailversand möglich. Auch Einträge auf Spamhaus Blacklist wurden gemeldet."

Tätigkeiten:

  • Netzwerkanalyse, beteiligte Geräte
  • Kontrolle Antivirenlösung
  • Analyse Exchange-Logs
  • Umbau am Netzwerk bzgl. SYSLOG-fähigen Router am Internetzugang und Einrichtung der Protokollierung
  • Auswertung von Syslog-Protokollen und Beseitigung der Fehlerquelle