Bereinigen der Exchange-Umgebung

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-04-29

Machen Sie sich mit den Empfehlungen in diesem Abschnitt vertraut, bevor es zu einem Angriff durch Computerviren kommt. Bei einem Virenbefall setzen Sie diese Empfehlungen entsprechend dem Infektionsgrad in Ihrem System in geeigneter Weise um.

Wichtig

Obwohl in diesem Abschnitt das zeitweilige Unterbrechen des Nachrichtenflusses besprochen wird, empfiehlt es sich nicht, bei jedem durch E-Mail übertragenen Computervirus den Nachrichtenfluss zu unterbrechen, insbesondere wenn der Virenbefall während der Spitzenzeiten des E-Mail-Verkehrs auftritt und wenn die durch den Virus verursachte Beeinträchtigung solch eine schwerwiegende Reaktion nicht rechtfertigt. Es kann jedoch Computerviren mit so gravierenden Auswirkungen geben, dass das zeitweilige Unterbrechen des Nachrichtenflusses gerechtfertigt ist. In diesem Abschnitt wird genau diese Situation behandelt.

Die hier dargestellte Vorgehensweise geht von einer weitverbreiteten Infektion wie vom Typ „Melissa“ oder „ILOVEYOU“ aus. Wenn Sie auf einen solchen Befall reagieren, bestehen die Ziele darin, den Nachrichtenfluss vom und zum Internet zu unterbrechen, die Server zu bereinigen und zu isolieren, die Updates der Antivirussoftware auszuführen und danach den Nachrichtenfluss wiederherzustellen. Um diese Ziele zu erreichen, befolgen Sie folgende Schritte:

  1. Beenden Sie den Internetnachrichtenfluss auf den Gatewayservern.
    1. Bereinigen Sie die Nachrichtenwarteschlangen.
    2. Desinfizieren Sie die Server.
  2. Beenden Sie den internen Nachrichtenfluss.
  3. Isolieren und bereinigen Sie die infizierten Postfachserver.
    1. Deaktivieren Sie den Benutzerzugriff auf die Postfächer.
    2. Bereinigen Sie die SMTP- und MTA-Warteschlangen.
    3. Bereinigen Sie die Postfächer.
    4. Desinfizieren Sie die Server.
  4. Wenden Sie Antivirussoftware-Updates an.
    1. Wenden Sie die aktuellsten Virenschutzdefinitionen für alle Virenschutzprogramme an (z. B. AVAPI, Gateways und Mailboxserver auf Dateiebene).
    2. Führen Sie die Virenschutzprogramme aus, um zu überprüfen, ob die Computer virenfrei sind.
  5. Bereinigen Sie die Benutzerarbeitsstationen, und aktualisieren Sie die Definitionen der Antivirussoftware.
  6. Stellen Sie den Benutzerzugriff auf die Postfächer wieder her.
  7. Stellen Sie die Internetverbindungen für den Nachrichtenfluss wieder her.

In den folgenden Abschnitten werden diese Aspekte genauer erläutert.