Bereinigung des Exchange von Webshells und Backdoors mit einem Virenscanner

Von: IT-Leiter

"Wir haben unseren Exchange Server nach dem Fund von mehreren Webshells und Backdoors ein paar Mal mit dem Virenscanner geprüft und den Server einmal neugestartet. Wir gehen davon aus, dass der Server nun frei von Schadsoftware ist und die Angreifer keinen Zugriff mehr zu unseren IT-Systemen haben."

 

Hinweis: Nach ca. 3 Monaten fand über eine weiterhin platzierte und aktive Backdoor auf dem Exchange Server ein erneuter Angriff mit Verschlüsselung (Ransomware) statt.

🡠