|
|
|
Спамит компьютер!
|
|||
|---|---|---|---|
|
#18+
Здрвствуйте. описание сети 2 сервера на win 2003 1-й компьютер шлюз+почтовик керио 6+файервол керио вин роут+вебсервер+днс сервер (10.0.0.*) почта релеится через провайдера установлена спамоборона от яндекса. 2-й компьтер КД+ДНС сервер 25 клиентов локальных на семерках и вистах. проблема в следующем Недавно в логах керио обнаружил это [30/Nov/2010 11:03:50] Recv: Queue-ID: 4cf4afd0-0000167d, Service: SMTP, From: <ifvsxhkrqua@ms79.hinet.net>;, To: <uarrisonyh@yahoo.com.tw>;, Size: 3843, Sender-Host: 10.0.0.* [30/Nov/2010 11:03:51] Recv: Queue-ID: 4cf4afae-0000164d, Service: SMTP, From: <ikndz@ms41.hinet.net>;, To: <u8642033@yahoo.com.tw>;, Size: 3842, Sender-Host: 10.0.0.* [30/Nov/2010 11:03:51] Recv: Queue-ID: 4cf4afb4-0000165a, Service: SMTP, From: <agtupolezjzo@ms25.hinet.net>;, To: <show8888@yahoo.com.tw>;, Size: 4601, Sender-Host: 10.0.0.* [30/Nov/2010 11:03:51] Recv: Queue-ID: 4cf4afa4-00001640, Service: SMTP, From: <bdjkcmtnymbr@ms3.hinet.net>;, To: <shizayu@yahoo.com.tw>;, Size: 4560, Sender-Host: 10.0.0.* [30/Nov/2010 11:03:52] Recv: Queue-ID: 4cf4afdc-0000168e, Service: SMTP, From: <begunj96@chaicka.ru>;, To: <director@sun-planet.ru>;, Size: 11769, Sender-Host: 10.0.0.* [30/Nov/2010 11:03:52] Sent: Queue-ID: 4cf4a8b3-00000b32, Recipient: <a6941552@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 [30/Nov/2010 11:03:52] Sent: Queue-ID: 4cf4a8ab-00000aec, Recipient: <zmnyowinfwx3@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 [30/Nov/2010 11:03:52] Sent: Queue-ID: 4cf4a8af-00000b09, Recipient: <yykun2001@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 [30/Nov/2010 11:03:52] Sent: Queue-ID: 4cf4a8c1-00000bb2, Recipient: <zaqxsw0124@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 [30/Nov/2010 11:03:53] Sent: Queue-ID: 4cf4a8c1-00000bb4, Recipient: <ytjp@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 [30/Nov/2010 11:03:53] Sent: Queue-ID: 4cf4a8cb-00000c0d, Recipient: <zdek@yahoo.com.tw>;, Result: relayed, Status: 2.0.0 и не однократно появлется, ОЧЕНЬ часто каждые несколько секунд. Провайдер ругается!! мол с нас спам сыпется. я коннект 25 порту по айпи hinet.net обрубаю, смотрю снифером , а там подключение уже с новых адресов адреса такие 114.24.88.1-114.24.88.254 и тд сеть 114.*.*.* вместо * любая цифра. в итоге я заманался блочить сети с подсетями!! удалил пару троянов из сервера - ПОГОДЫ НЕ ДАЛО(( Народ Подскажите как быть?? ((((((( Я В ШОКЕ, ГДЕ КОПАТЬ ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2010, 11:16 |
|
||
|
Спамит компьютер!
|
|||
|---|---|---|---|
|
#18+
исправил, включил релей только для локальных клиентов. hinet.net все пытается щимиться через 25 порт. пока ок) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2010, 12:00 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=36985610&tid=1498953]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
156ms |
get topic data: |
12ms |
get forum data: |
4ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 219ms |
| total: | 467ms |
| 0 / 0 |
