PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 3013|回復: 14
打印 上一主題 下一主題

Server被盜用?轉信?

[複製鏈接]

5

主題

0

好友

53

積分

該用戶從未簽到

文章
73
跳轉到指定樓層
1#
發表於 2003-5-25 01:10 |只看該作者 |倒序瀏覽
大家好!!
今天在朋友的公司,遇到了一個情況,不知可有先進可提供建議??
希望也沒有背離這個版面的討論主旨
請況如下:
NT Server 4.0  Exchange5.5 (service pack 4.0)無防火牆
512/64 ADSL 頻寬被佔滿 ,DNS停止(記憶體資源不足)
IMS中Q了60多封的未寄信,發信者為 test@yahoo.com....等, 發至 yahoo.com;989888.com;excite.com......等
重灌了以上系統後,5分鐘上述情況再度發生
SMTP---Router功能已關閉,也限制了 Mail relay的網段
均無法解決....
可有朋友提供建議或經驗???
可有任何軟體可偵測背景程式活動???(for NT Server 4.0)
介紹一個有關的討論網站???
多謝!!
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0

41

主題

2

好友

5013

積分

MIS + 勸敗苦力

  • TA的每日心情

    2024-12-23 06:28
  • 簽到天數: 3131 天

    連續簽到: 1 天

    [LV.Master]伴壇終老

    文章
    2120
    2#
    發表於 2003-5-25 01:25 |只看該作者

    Re:Server被盜用?轉信?

    先前被當跳板吧....可以去國外的網站看看貴公司 ip 有沒有在黑名單之內
      
    Parrot
    習慣了你的聲音, 你的氣味, 你的存在... 連思念都變成了習慣...前生逋欠我深知 此日相償數適宜 莫便生嗔兼悔恨 塞翁失馬未為奇
    回復

    使用道具 舉報

    5

    主題

    0

    好友

    53

    積分

    該用戶從未簽到

    文章
    73
    3#
    發表於 2003-5-25 01:32 |只看該作者

    Re:Server被盜用?轉信?

    哎呀!!!
    版主Sorry!!!
    剛才想到我應貼到網路區才對吧!!!
    Sorry!!!!無心之過!!!
    可否煩您大駕移動一下???
    重複貼更不好!!是嗎??
    多謝!!!順便謝Parrot!!感謝快速回應!!!
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    4#
    發表於 2003-5-25 10:41 |只看該作者

    Re:Server被盜用?轉信?

    1. 中毒
    2. Hotfix 沒下
    3. 試試 BlackICE 或 ZoneAlerm , 看看是不是被 Hacker 入侵或被病毒攻擊.
    4. 在mail server前端架 Gateway, 比如 Trend 的 InterScan 或 Symantec 的 AntiVirus SMTP Gateway (後者可以檔 relay)
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    1234

    主題

    10

    好友

    1萬

    積分

    該用戶從未簽到

    文章
    23084
    5#
    發表於 2003-5-25 10:46 |只看該作者

    Re:Server被盜用?轉信?

    被列入黑名單的可能性較高。
    不過 mail server 竟然任意接受外來 relay,這網管也太混了。
    [1996] 神寶 Palmax PD-95T [2000] Palm IIIx [2001] SONY S300, HandEra330 [2002] Diamond Mako, CASIO G-FORT, JVC MP-C102, SONY SL10, SHARP SL-5500 [2003] SHARP SL-C700, SONY NZ90/NX60, NEC Sigmarion III, SONY NX73V/U [2004] SONY NX73V/E, SHARP SL-6000L, Handspring treo 600 [2005] SE P900i, Tapwave Zodiac 2 [2006] Garmin iQue 3600, Palm Treo 650/680 [2007] Nokia 9300i/E61 [2008] Nokia E70/E90 [2010]
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    6#
    發表於 2003-5-25 10:47 |只看該作者

    Re:Server被盜用?轉信?

    補充, 裝點Anti-Trojan的程式, 看看是不是被種木馬開後門了...
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    7#
    發表於 2003-5-25 10:55 |只看該作者

    回覆: Re:Server被盜用?轉信?

    小酒蟲 wrote:
    不過 mail server 竟然任意接受外來 relay,這網管也太混了。
    不經一事, 不長一智; 不受點教訓, 不曉得 Internet 的黑暗面 ...
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    41

    主題

    2

    好友

    5013

    積分

    MIS + 勸敗苦力

  • TA的每日心情

    2024-12-23 06:28
  • 簽到天數: 3131 天

    連續簽到: 1 天

    [LV.Master]伴壇終老

    文章
    2120
    8#
    發表於 2003-5-25 11:25 |只看該作者

    Re:Server被盜用?轉信?

    先裝裝修正檔案吧, 才安裝到 NT Service Pack 4.0 , 表示很久沒更新
    很勇敢阿, 沒有用防火牆
      
    Parrot
    習慣了你的聲音, 你的氣味, 你的存在... 連思念都變成了習慣...前生逋欠我深知 此日相償數適宜 莫便生嗔兼悔恨 塞翁失馬未為奇
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    9#
    發表於 2003-5-25 11:45 |只看該作者

    Re:Server被盜用?轉信?

    這點我倒沒注意, 只到 SP4 ? 真的很敢....  
      
    看來是根本還沒裝 Exchange 就已經中標了, 這實在要不得 !!
      
    To Ryan19:  
    建議你再把 Server 重灌, 但是要在沒插網路線的狀態下重灌; 先找好 Service Pack 6a, 把 NT4 和 SP6a 裝好後, 再裝 Option Pack; 再來把 IIS 停用, 插回網路線, 去做 Windowsupdate,
    等所有的 update 都做好後, 啟用 IIS, 再灌 Exchange ....
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    5

    主題

    0

    好友

    53

    積分

    該用戶從未簽到

    文章
    73
    10#
    發表於 2003-5-25 12:10 |只看該作者

    回覆: Re:Server被盜用?轉信?

    Jonry wrote:
    這點我倒沒注意, 只到 SP4 ? 真的很敢....  
      
    看來是根本還沒裝 Exchange 就已經中標了, 這實在要不得 !!
      
    To Ryan19:  
    建議你再把 Server 重灌, 但是要在沒插網路線的狀態下重灌; 先找好 Service Pack 6a, 把 NT4 和 SP6a 裝好後, 再裝 Option Pack; 再來把 IIS 停用, 插回網路線, 去做 Windowsupdate,
    等所有的 update 都做好後, 啟用 IIS, 再灌 Exchange ....

      
    多謝!!!會依上述再做一次!
    Anti-Trojan 可以先裝找出後門程式嗎??
    曾在服務中看到 VNC,應是被入侵
    回復

    使用道具 舉報

    41

    主題

    2

    好友

    5013

    積分

    MIS + 勸敗苦力

  • TA的每日心情

    2024-12-23 06:28
  • 簽到天數: 3131 天

    連續簽到: 1 天

    [LV.Master]伴壇終老

    文章
    2120
    11#
    發表於 2003-5-25 12:36 |只看該作者

    Re:Server被盜用?轉信?

    用 Personal Firewall 試試看, 抓出有異常對外的 Port Connection  
      
    Parrot
    習慣了你的聲音, 你的氣味, 你的存在... 連思念都變成了習慣...前生逋欠我深知 此日相償數適宜 莫便生嗔兼悔恨 塞翁失馬未為奇
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    12#
    發表於 2003-5-25 12:43 |只看該作者

    回覆: 回覆: Re:Server被盜用?轉信?

    Ryan19 wrote:
    Anti-Trojan 可以先裝找出後門程式嗎??
    曾在服務中看到 VNC,應是被入侵
    可以試試, 但是 Anti-Trojan 的程式絕對不是萬靈丹...
    根本的解決之道, 是要把那些安全的漏洞先修補起來!!
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    5

    主題

    0

    好友

    53

    積分

    該用戶從未簽到

    文章
    73
    13#
    發表於 2003-5-25 12:57 |只看該作者

    回覆: 回覆: 回覆: Re:Server被盜用?轉信?

    Jonry wrote:
    [quote]Ryan19 wrote:
    Anti-Trojan 可以先裝找出後門程式嗎??
    曾在服務中看到 VNC,應是被入侵
    可以試試, 但是 Anti-Trojan 的程式絕對不是萬靈丹...
    根本的解決之道, 是要把那些安全的漏洞先修補起來!! [/quote]
      
    謝謝!!
    再請教一下,我已參照網上的一些討論
    將 Mail relay的功能設定
    SMTP---Router功能已關閉,也限制了 Mail relay的網段-限網域內
    為何仍擋不下Relay ?
    回復

    使用道具 舉報

    5

    主題

    0

    好友

    53

    積分

    該用戶從未簽到

    文章
    73
    14#
    發表於 2003-5-25 13:02 |只看該作者

    回覆: 回覆: Re:Server被盜用?轉信?

    Jonry wrote:
    [quote]小酒蟲 wrote:
    不過 mail server 竟然任意接受外來 relay,這網管也太混了。
    不經一事, 不長一智; 不受點教訓, 不曉得 Internet 的黑暗面 ... [/quote]
      
    教訓的是!!!
    因為是半路出家,被逼上梁山的
    還是得多用點功呀!!!
    多謝!!
    回復

    使用道具 舉報

    185

    主題

    2

    好友

    4033

    積分

    來騎車吧

  • TA的每日心情
    慵懶
    2011-4-15 11:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4610
    15#
    發表於 2003-5-25 13:10 |只看該作者

    回覆: 回覆: 回覆: 回覆: Re:Server被盜用?轉信?

    Ryan19 wrote:
    再請教一下,我已參照網上的一些討論
    將 Mail relay的功能設定
    SMTP---Router功能已關閉,也限制了 Mail relay的網段-限網域內
    為何仍擋不下Relay ?
    也許不是 Exchange 在 relay 的喔...
    我想可能是一些有 SMTP 機制的病毒, 直接把你的 Server 當跳板發信的。
    檢查一下 Exchange 的 transection log, 看看是不是真的有 relay 的動作。
    敗家不歸路, 愈走愈恐佈
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-12-23 23:30 , Processed in 0.031021 second(s), 31 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部