Anscheinend gibt es jetzt ein tool von Microsoft, welches as "One-Click Solution" gelten soll ;-).
Es aktualisiert den Exchange und installiert die Security Updates und entfernt bisher bekannte Bedrohungen.
Genau davor habe ich im vorigen Post zu dem Thema gewarnt.
Das bringt euch nix, denn die Angreifer konnten unter anderem beliebigen Code ausfuehren, wenn man diese Moeglichkeit hat baut man tolle Sachen fuer die Zukunft ein - das sind dann keine Binaries die man findet, ich wuerde da ehender an geplante Tasks denken die dann irgendwann mal was machen.
Die Kisten gehoeren vom Netz, neu aufgesetzt und dann gesichert wieder in Betrieb genommen.
Das macht man aber nicht, weil die Admins alle wegrationalisiert werden oder mit anderen Aufgaben zugekleistert sind, das raecht sich halt dann in solchen Situationen.