C:\David\Tld\Port\Extra <- Was macht das Verzeichnis? Windows Defender Fehlalarm? " Dateianhang nicht gefunden "

  • Seit heut morgen meckert der Windows defender, dass hier C:\David\Tld\Port\Extra Viren drin sind...

    gleichzeitig können wir keine Emails mehr mit Anhängen senden.


    Bei uns ist aus vergangenen Zeiten noch die SMTP Weiterleitung aktiv (bevor es das Exchange Protokoll gab), könnten das Spam Mails sein?

  • Ist ein Fehler vom Defender, hatte das gerade beim Kunden.

    In diesem Verzeichnis werden Nachrichten verarbeitet, in meinem Fall

    hat der Defender die PDFs (.$0x Anhänge) in die QUantantäne verschoben.

    Dort kannst du Sie auswählen und wiederherstellen, nim das VZ:
    C:\David\Tld\Port\Extra in die Liste der Ausnahmen auf.

  • Gewisse Verzeichnisse sollten grundsätzlich vom einem externen Virenscanner ausgeschlossen werden, um den ordnungsgemäßen Betrieb von David nicht zu stören.

    Beim Archiv/Datenbank kann man 2 geteilter Meinung sein, denn es auch hier kann es zu schwerwiegenden Fehlern in der Datenbank kommen, bis hin zum augenscheinlichen Verlust von Archiven und Mails.


    Am besten ist hier ein integriertes Produkt (d.h. Tobit Virus Protection) verwenden, damit es keinen Schaden (& Aufwand an möglichen Reparatur oder Wiederherstellung) nimmt. Hier gibt es Echtzeitschutz beim eingehenden Verarbeiten und auch der Datenbank/Archiv. Produkt basiert auf McAfee.

  • Ist ein Fehler vom Defender, hatte das gerade beim Kunden.

    In diesem Verzeichnis werden Nachrichten verarbeitet, in meinem Fall

    hat der Defender die PDFs (.$0x Anhänge) in die QUantantäne verschoben.

    Dort kannst du Sie auswählen und wiederherstellen, nim das VZ:
    C:\David\Tld\Port\Extra in die Liste der Ausnahmen auf.

    Hab ich gemacht und Firewall normal wieder hergestellt.. nun komme ich vom Remote desktop nicht mehr auf den Mailserver drauf....

  • Welche Verzeichniss denn noch zum beispiel?

    Müsste ich bei unseren Technikern nachfragen, sind aber ne ganze Menge.
    Am besten Mal melden, dann können die Kollegen es einstellen.

  • Müsste ich bei unseren Technikern nachfragen, sind aber ne ganze Menge.
    Am besten Mal melden, dann können die Kollegen es einstellen.

    Ich habe nun den gesamten David Ordner erstmal freigegeben..



    Leider sind die Dateianhänge trotz widerherstellung aus quarantne nicht zu öffnen..


    C:\ProgramData\Microsoft\Windows Defender\Quarantine hab ich geprüft da sind 23 ordner drin aber alle leer.

  • Welche Verzeichniss denn noch zum beispiel?


    Quelle: https://hope-this-helps.de/ser…s/David-Server-Windows-30

  • Ihr müsste natürlich die .$01 Dateien manuell umbenennen .pdf für PDFs und so weiter. Der David Server verarbeitet diese nicht nachträglich...

  • wie ich gerade in einen anderen Thread zu dem Problem schrieb:

    Die Anhänge kann man mit ein wenig Handarbeit wieder da zuordnen wo sie hingehören.


    1. alles was in dem Ordner erkannt wurde im Virenscanner (hier der Defender) wiederherstellen

    2. nach den Urzeiten der wiederhergestellten Dateien gucken

    3. die Uhrzeiten mit dem Eingangsprotokoll im David Administrator abgleichen.

    4. im David Client anhand des eingangsprotokolls in den jeweiligen Nutzerordnern gucken ob an der jeweiligen mail anhänge leer sind, also fehlen

    5. nach identifizieren so einer Nachricht deren David Objektverknüpfung kopieren

    6. den Dateinamen in der Davidobjektverknüpfung ohne die Dateiendung nehmen und die laut Uhrzeit zugehörige wiederhergestellte Datei im Port\Extra Verzeichnis so umbenennen das die Dateiendung bleibt, aber der Name dem eben ermittelten entspricht.

    7. Die umbenannte datei in den Benutzerordner verschieben welchen man ebenfalls gerade ermittelt hat.

    8. prüfen das der Anhang nun zu öffnen ist.


    Ich hab es gerade für fast 50 Anhänge durch...

  • Danke werde ich mir anschauen und diese dann ausschließen!



    Ihr müsste natürlich die .$01 Dateien manuell umbenennen .pdf für PDFs und so weiter. Der David Server verarbeitet diese nicht nachträglich...

    Das war mir nicht bewust, klingt aber natürlich vollkommen logisch...

    Werde ich mal schauen ob ich die zwei Anhänge die mir fehlen wiederherstellen kann.

  • Habt ihr bei diesem Problem eine Regelmäßigkeit erkennen können? Ich wundere mich nämlich gerade, dass es bei nur einem einzigen unserer Kunden aufgetreten ist, bei allen anderen nicht. Obwohl die Systemkonstellationen stets ziemlich ähnlich sind.


    Konkret betroffen war ein System mit Server 2016 Standard. Mehrere andere 2016er aber blieben ruhig, bei Kunden mit 2019 (zum Glück, nicht dass ich mich beschweren würde) war auch nichts.

  • Bei uns hat der Windows Defender auch ältere Anhänge gelöscht. z.B. Bilder...

    Hab mal MpCmdRun.exe -restore -ListAll laufen lassen....

    Ergebnis z.B:

    D:\David\Archive\USER\XXXXXXXX\in\I2470083.$02 quarantined at ?16.?12.?2019 06:40:33 (UTC)

    Die I2470083 ist ne Mail von Freitag---- warum er da den Anhang gelöscht hat. Fraglich-

  • nordtech eine Regelmäßigkeit habe ich nur in der Art erkennen können das ein Anhang egal wie oft ein Absender ihn erneut geschickt hat immer wieder erkannt und in Quarantäne gestellt wurde.

    In einem Fall war es eine Word Datei, bei der hat es schon gereicht das der Absender sie einmal neu gespeichert hatte als das sie dann nicht mehr Fehlerkannt wurde und durchkam.

    Das meiste waren PDF Dateien, es gab aber auch Word Dateien und Bilder.

    Alles komprimierte Dateiformate.

    Es kamen auch immer wieder gleichartige Dateiformate unbeschadet durch.

    Eine echte Regelmäßigkeit gab es also nicht

  • Ich meinte eher, ob evtl. nur bestimmte OS-Plattformen betroffen sind - kann diese Frage aber gleich wieder zurückziehen, da bei uns nun auch mehrere andere Systeme mit 2019 oder auch Windows 10 Ärger machen. Bei vielen kleineren Installationen haben die User das bisher lediglich nicht bemerkt.


    "Fein raus" sind momentan offenbar nur die Unternehmen, die noch einen Server 2012R2 am Laufen haben...

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!