форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"У меня вирус"
Сообщение от Topik (??) on 29-Мрт-04, 21:02  (MSK)
Я понимаю что это звучит странно, но у меня такое ощущение, что я поймал виру MyDoom для Linus. Все локальные машины выключил, подключился с чистой машины и выжу по ps -ax и netstat дофига соеденений по smtp, которых не должно быть. Что делать, работать невозможно, нет тормозит безбожно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "У меня вирус"
Сообщение от ovax (??) on 30-Мрт-04, 01:58  (MSK)
>Я понимаю что это звучит странно, но у меня такое ощущение, что >я поймал виру MyDoom для Linus. Все локальные машины выключил, подключился >с чистой машины и выжу по ps -ax и netstat дофига >соеденений по smtp, которых не должно быть. Что делать, работать невозможно, >нет тормозит безбожно а что, не судьба посмотреть какой именно процесс открывает соединения ? может быть у тебя на почтовике открытый релей, и через тебя спамеры почту шлют.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "У меня вирус"
	Сообщение от Topik (??) on 30-Мрт-04, 10:56  (MSK)
	>а что, не судьба посмотреть какой именно процесс открывает соединения ? >может быть у тебя на почтовике открытый релей, и через тебя спамеры >почту шлют. открывает postfix master, а как посмотреть релей и что это такое?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "У меня вирус"
	Сообщение от INM (??) on 30-Мрт-04, 11:12  (MSK)
	>>а что, не судьба посмотреть какой именно процесс открывает соединения ? >>может быть у тебя на почтовике открытый релей, и через тебя спамеры >>почту шлют. > >открывает postfix master, >а как посмотреть релей и что это такое? Открытый релей - это когда пользователь не из твоего домена может использовать твой почтовик для пересылки почтовых сообщений. Простейшая проверка 1. Регистришь почтовый ящик на любом бесплатном сервисе(типа mail.ru) 2. Выходишь в инет не через своего шлюза(для чистоты эксперимента) 3. Настраиваешь утлук или другой клиент для зарегистреного почтового ящика в качестве smtp сервера в настройках указываешь свой почтовик. 4. Пытаешься отправить письмо, если получилось - значит открытый релей. 5. Или попроси кого нибудь из знакомых админов проверить твой почтовик на "паршивость".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "У меня вирус"
	Сообщение от Topik (??) on 30-Мрт-04, 11:18  (MSK)
	Спасибо за помощь, а как избавиться от релея?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "У меня вирус"
	Сообщение от INM (??) on 30-Мрт-04, 11:28  (MSK)
	>Спасибо за помощь, а как избавиться от релея? > Если тебе не требуется предоставлять почтовый сервис для твоих пользователей за пределами твоей сети, например при выходе пользователя в инет из дома через модемное соединение, то просто запрети в настройках почтовика обработку запросов на пересылку не из твоей сети. В документации это подробно описано, к тому же конфиг postfix по умолчанию(после инсталляции) запрещает релей.Подробнее на www.postfix.org или поищи по этому сайту, где то здесь это было. В случае если тебе необходимо обслуживать пользователей не из твоей сети, то как вариант sasl-аутентификация при обращении к smtp. В настройках the bat эта опция называется "Мой smtp требует авторизации". По поводу настройки postfix+sasl в указанных выше источниках, и про гугла тоже не забывай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "У меня вирус"
	Сообщение от Topik (??) on 30-Мрт-04, 11:37  (MSK)
	Спасибо, в общем как всегда, читайте маны :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.