Hallo an alle.

Heute kam unser Backup-Manager auf mich zu, weil im Pfad .\Exchange Server\V15\ClientAccess\OAB\TEMP Dateien gefunden wurden die sein Anti Crpytotrojaner Modul von Commvault gemeldet hat

Es sind Dateien die wie folgt heissen:

D:\Exchange Server\V15\ClientAccess\OAB\Temp\TPLie4petyq.ecc

und

D:\ExchangeServer\V15\ClientAccess\OAB\Temp\TPL2czmlixu.kkk

Kann mir jemand die Angst nehmen, dass sich ein Cryptotrojaner auf dem System vorbereitet die Weltherrschaft zu übernehmen ?

Ich finde ein wenig über ECC als "Error Correction File", aber generell würde ich beide Endungen als "Komisch" ansehen.

Die ECC Dateien waren schon nicht mehr da, wenn ich schauen wollte, auf dem zweiten Server habe ich die kkk Dateien sehen können, der Inhalt sieht mir wie eine verschlüsselte Datei aus, zumindest nicht klar lesbar.

Es ist eine 2-Server Umgebung mit DAG und CU 23, falls das interessant ist.

Normalerweise schauen wir schon sehr auf die Security und das nicht jeder an die Server rankann, Active Sync wird nur mit MDM Geräten erlaubt (über Sophso Email)

Bin für jeden Tipp dankbar.

Rossi