| 0
- 07.02.2012 - 16:12
|
С недавних пор начались дикие тормоза с почтой в небольшой сети с windows server 2003. Обнаружилось что очередь переполнилась спамом (похоже на reverse NDR). SMTP порт снаружи закрыт, внешнюю почту получаем с релея, который чист. "Понюхав" пакеты оказалось что кучу соединений создает локальный inetinfo.exe Получается что заражена спам-ботом сама Чанга? Пришлось заблокировать 25-ый порт в обе стороны, теперь пытаюсь выяснить истинную причину столь бурной активности. NOD32 на этой машине молчит. Подскажите что мне искать?     | |
| 1
- 08.02.2012 - 10:29
| Вобщем-то вопрос выходит за рамки обсуждения почтовой системы и сводится к вопросу поиска зараженных машин. | |
| 2
- 08.02.2012 - 10:39
| в логах что? inetinfo не может создавать соединения по своей собственной инициативе. | |
Интернет-форум Краснодарского края и Краснодара |
