К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

inetinfo.exe всбесился (exchange 2003)

Гость
0 - 07.02.2012 - 16:12
С недавних пор начались дикие тормоза с почтой в небольшой сети с windows server 2003. Обнаружилось что очередь переполнилась спамом (похоже на reverse NDR). SMTP порт снаружи закрыт, внешнюю почту получаем с релея, который чист.
"Понюхав" пакеты оказалось что кучу соединений создает локальный inetinfo.exe
Получается что заражена спам-ботом сама Чанга?
Пришлось заблокировать 25-ый порт в обе стороны, теперь пытаюсь выяснить истинную причину столь бурной активности. NOD32 на этой машине молчит.
Подскажите что мне искать?



Гость
1 - 08.02.2012 - 10:29
Вобщем-то вопрос выходит за рамки обсуждения почтовой системы и сводится к вопросу поиска зараженных машин.
Гость
2 - 08.02.2012 - 10:39
в логах что? inetinfo не может создавать соединения по своей собственной инициативе.


К списку вопросов






Copyright ©, Все права защищены