proNovell


http://novell.org.ru/forum/

Вирусяки

http://novell.org.ru/forum/viewtopic.php?f=1&t=10415

Страница 1 из 1

Вирусяки

СообщениеДобавлено: 24 авг 2009, 13:11
antonio
Доброго времени суток.
Есть проблема с novell groupwise. В логах пишет что отправляет письма на адреса типа efeffes@sdr.com.tw Причем делает это раз в минуту.
Проверил всеми антивирусами ничего такого не обнаружилось. Может я с настройкой самого сервера что то не доделал, и кто то пользуется им снаружи как дырой для отправки писем?
Что можно сделать в этом случае?

СообщениеДобавлено: 24 авг 2009, 13:40
SDTux
Возможно, у вас настроен open relay. Какие параметры в настройках SMTP заданы?

СообщениеДобавлено: 24 авг 2009, 13:48
antonio
Enable SMTP service
Enable iCal service
Do not publish GroupWise information on an initial SMTP connection

Больше ничего.
Причем в логах письма просто уходят на левые адреса и не написано кто отправитель.

СообщениеДобавлено: 24 авг 2009, 17:39
Антон Фридрих
Зайдите в свойсва GWIA и на вкладке Access control найдите SMTP relay. Что включено?

СообщениеДобавлено: 24 авг 2009, 17:59
antonio
Prevent message relaying

СообщениеДобавлено: 24 авг 2009, 21:26
Clericos
В настройках GWIA - Включите подробный (verbose) уровень логов.
Увидите кто отправляет эти сообщения

СообщениеДобавлено: 25 авг 2009, 05:25
antonio
Sender:doshartled@state.pa.us
с ip: 78.168.51.112

СообщениеДобавлено: 25 авг 2009, 05:54
antonio
Логи теперь вот такого вида.
08:50:53 478 SMTP service running
08:50:55 4B4 Starting GWTCP-Dispatcher
08:50:55 FF8 Starting GWTCP-Monitor
08:50:55 4B8 Starting GWPOP-Listener
08:50:56 4D0 Starting GWIMAP-Listener
08:50:57 89C LDAP server running
08:50:57 49C Starting GWPOP-Handler_1
08:50:58 A68 Starting GWIMAP-Handler_1
08:51:17 684 DMN: MSG 67 Accepted connection: [59.94.74.34] ()
08:51:17 684 DMN: MSG 67 Sending machine verification failed. (GKJWWRHWMQ)
08:51:18 684 DMN: MSG 67 Receiving file: C:\MYCOMPANY\wpgate\GWIA\receive\606a39a4.001
08:51:18 684 DMN: MSG 67 Will not relay: buhg@mydomen.ru (59.94.74.34)
08:51:18 684 DMN: MSG 67 SMTP session ended: [59.94.74.34] ()
08:52:25 684 DMN: MSG 68 Accepted connection: [123.22.70.91] ()
08:52:25 684 DMN: MSG 68 Sending machine verification failed. (MVLPDJEJD)
08:52:26 684 DMN: MSG 68 Receiving file: C:\MYCOMPANY\wpgate\GWIA\receive\a46a39a4.002
08:52:26 684 DMN: MSG 68 Will not relay: buhg@mydomen.ru (123.22.70.91)
08:52:27 684 DMN: MSG 68 SMTP session ended: [123.22.70.91] ()
DMN: MSG 73 Sending machine verification failed. (193.33.28.111)
08:57:08 684 DMN: MSG 73 Receiving file: C:\MYCOMPANY\wpgate\GWIA\receive\467a39a4.007
08:57:09 684 DMN: MSG 73 Will not relay: lym161b@ly.gov.tw (219.91.108.29)
08:57:09 684 DMN: MSG 73 Will not relay: hjm@csmu.edu.tw (219.91.108.29)
08:57:10 684 DMN: MSG 73 Will not relay: larry@cc.kuas.edu.tw (219.91.108.29)
08:57:10 684 DMN: MSG 73 Will not relay: e93701047@ntu.edu.tw (219.91.108.29)
08:57:10 684 DMN: MSG 73 Will not relay: dj.become@msa.hinet.net (219.91.108.29)
08:57:11 684 DMN: MSG 73 Will not relay: bingo@dhps.tp.edu.tw (219.91.108.29)
08:57:11 684 DMN: MSG 73 Will not relay: yphuang@aries.dyu.edu.tw (219.91.108.29)
08:57:12 684 DMN: MSG 73 Will not relay: superman@mail.chc.edu.tw (219.91.108.29)
08:57:12 684 DMN: MSG 73 Will not relay: gmi907@mis.yuntech.edu.tw (219.91.108.29)
08:57:13 684 DMN: MSG 73 Will not relay: graceliu@nfu.edu.tw (219.91.108.29)
08:57:13 684 DMN: MSG 73 Will not relay: liujk@mail.cmu.edu.tw (219.91.108.29)
08:57:13 684 DMN: MSG 73 Will not relay: h8m@wretch.csie.nctu.edu.tw (219.91.108.29)
08:57:14 684 DMN: MSG 73 SMTP session ended: [219.91.108.29] (NK219-91-108-29.adsl.dynamic.apol.com.tw)
08:58:28 684

Я так понимаю, теперь он авторизоваться не может?

СообщениеДобавлено: 25 авг 2009, 20:07
Dimerson
если у юзера пассворд 123 и его подобрали то могут слать от него
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/