作者 主題: 被當跳板了.一直瘋狂寄信  (閱讀 3107 次)

0 會員 與 1 訪客 正在閱讀本文。

d926

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
被當跳板了.一直瘋狂寄信
« 於: 2012-02-07 15:00 »
請問一下我的mail一直瘋狂寄信.在netstat下可以看到q開頭的怪東西

tcp        0      0 ::ffff:192.168.16.251:54205 ::ffff:207.210.83.102:25    TIME_WAIT   -
tcp        0      0 ::ffff:192.168.16.251:34190 ::ffff:173.199.162.149:25   ESTABLISHED 3241/q12Nc3YW012158
tcp        0      0 ::ffff:192.168.16.251:22    ::ffff:59.125.183.142:49495 ESTABLISHED 17945/sshd: admin [
tcp        0      0 ::ffff:192.168.16.251:35291 ::ffff:115.114.58.8:25      ESTABLISHED 4626/q12JrDBD000356
tcp        0      1 ::ffff:192.168.16.251:51912 ::ffff:209.86.62.44:25      SYN_SENT    8786/q12NYn1S011486
tcp        0      0 ::ffff:192.168.16.251:47618 ::ffff:195.129.12.217:25    ESTABLISHED 1391/q12MEwsV029758
tcp      128      0 ::ffff:192.168.16.251:54148 ::ffff:208.65.145.13:25     CLOSE_WAIT  8786/q12NYn1S011486
tcp      128      0 ::ffff:192.168.16.251:54157 ::ffff:208.65.145.13:25     CLOSE_WAIT  8786/q12NYn1S011486
tcp      128      0 ::ffff:192.168.16.251:53963 ::ffff:208.65.145.13:25     CLOSE_WAIT  5370/q12LwY0Y027298
tcp        0      1 ::ffff:192.168.16.251:33941 ::ffff:74.117.114.78:25     SYN_SENT    5984/q12MlpbS001959
tcp        0      1 ::ffff:192.168.16.251:44004 ::ffff:64.41.179.208:25     SYN_SENT    3241/q12Nc3YW012158
tcp        0      0 ::ffff:192.168.16.251:39933 ::ffff:202.137.234.30:25    ESTABLISHED 7047/q12LFAIg019463
tcp        0      0 ::ffff:192.168.16.251:39522 ::ffff:65.216.74.78:25      ESTABLISHED 15998/q12NT8WO01023
tcp        0      1 ::ffff:192.168.16.251:58042 ::ffff:82.98.86.177:25      SYN_SENT    17642/q12LLJ5f02064
tcp        0      0 ::ffff:192.168.16.251:33124 ::ffff:69.28.75.81:25       ESTABLISHED 15998/q12NT8WO01023
tcp        0      1 ::ffff:192.168.16.251:51675 ::ffff:198.133.103.44:25    SYN_SENT    5370/q12LwY0Y027298
tcp        0   3372 ::ffff:192.168.16.251:22    ::ffff:59.125.183.142:10617 ESTABLISHED 18043/sshd: admin [
tcp        0      1 ::ffff:192.168.16.251:36847 ::ffff:202.54.30.2:25       SYN_SENT    7745/q12N21Uq004649
tcp        0      0 ::ffff:192.168.16.251:53750 ::ffff:207.109.18.203:25    TIME_WAIT   -

我用kill有把它刪掉.倒是她沒多久又出現了.請問學長們有什麼辦法可以解決這問題??

夜雲

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
Re: 被當跳板了.一直瘋狂寄信
« 回覆 #1 於: 2012-02-07 15:31 »
試試把 open relay 關掉 ,
可在這邊 search open relay ,
如果 relay 是關的 , 那看查查 log 看是不是哪個  user 被猜到了 , 再
把該user 的密碼改到 , 還要 reconnect 你的 mail server 連線 ~~

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Re: 被當跳板了.一直瘋狂寄信
« 回覆 #2 於: 2012-02-07 15:39 »
先把 smtp 停下來吧。
192.168.16.251 有沒有被植入木馬?
有沒有裝 openwebmail (不知道那一舊版似乎有漏洞?)

......

d926

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
Re: 被當跳板了.一直瘋狂寄信
« 回覆 #3 於: 2012-02-07 15:52 »
我覺得有被值木馬.我應該要怎麼去找木馬??
忘了說 192.168.16.251 這台是SERVER主機自己

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料