URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42280
[ Назад ]

Исходное сообщение
"У меня вирус"
Отправлено Topik , 29-Мрт-04 21:02

Я понимаю что это звучит странно, но у меня такое ощущение, что я поймал виру MyDoom для Linus. Все локальные машины выключил, подключился с чистой машины и выжу по ps -ax и netstat дофига соеденений по smtp, которых не должно быть. Что делать, работать невозможно, нет тормозит безбожно

Содержание

У меня вирус,ovax, 01:58 , 30-Мрт-04
- У меня вирус,Topik, 10:56 , 30-Мрт-04
  - У меня вирус,INM, 11:12 , 30-Мрт-04
    - У меня вирус,Topik, 11:18 , 30-Мрт-04
      - У меня вирус,INM, 11:28 , 30-Мрт-04
        
        У меня вирус,Topik, 11:37 , 30-Мрт-04

Сообщения в этом обсуждении

"У меня вирус"
Отправлено ovax , 30-Мрт-04 01:58

>Я понимаю что это звучит странно, но у меня такое ощущение, что
>я поймал виру MyDoom для Linus. Все локальные машины выключил, подключился
>с чистой машины и выжу по ps -ax и netstat дофига
>соеденений по smtp, которых не должно быть. Что делать, работать невозможно,
>нет тормозит безбожно
а что, не судьба посмотреть какой именно процесс открывает соединения ?
может быть у тебя на почтовике открытый релей, и через тебя спамеры почту шлют.

"У меня вирус"
Отправлено Topik , 30-Мрт-04 10:56

>а что, не судьба посмотреть какой именно процесс открывает соединения ?
>может быть у тебя на почтовике открытый релей, и через тебя спамеры
>почту шлют.
открывает postfix master,
а как посмотреть релей и что это такое?

"У меня вирус"
Отправлено INM , 30-Мрт-04 11:12

>>а что, не судьба посмотреть какой именно процесс открывает соединения ?
>>может быть у тебя на почтовике открытый релей, и через тебя спамеры
>>почту шлют.
>
>открывает postfix master,
>а как посмотреть релей и что это такое?
Открытый релей - это когда пользователь не из твоего домена может использовать твой почтовик для пересылки почтовых сообщений.
Простейшая проверка
1. Регистришь почтовый ящик на любом бесплатном сервисе(типа mail.ru)
2. Выходишь в инет не через своего шлюза(для чистоты эксперимента)
3. Настраиваешь утлук или другой клиент для зарегистреного почтового ящика в качестве smtp сервера в настройках указываешь свой почтовик.
4. Пытаешься отправить письмо, если получилось - значит открытый релей.
5. Или попроси кого нибудь из знакомых админов проверить твой почтовик на "паршивость".

"У меня вирус"
Отправлено Topik , 30-Мрт-04 11:18

Спасибо за помощь, а как избавиться от релея?

"У меня вирус"
Отправлено INM , 30-Мрт-04 11:28

>Спасибо за помощь, а как избавиться от релея?
>
Если тебе не требуется предоставлять почтовый сервис для твоих пользователей за пределами твоей сети, например при выходе пользователя в инет из дома через модемное соединение, то просто запрети в настройках почтовика обработку запросов на пересылку не из твоей сети. В документации это подробно описано, к тому же конфиг postfix по умолчанию(после инсталляции) запрещает релей.Подробнее на www.postfix.org или поищи по этому сайту, где то здесь это было.
В случае если тебе необходимо обслуживать пользователей не из твоей сети, то как вариант sasl-аутентификация при обращении к smtp.
В настройках the bat эта опция называется "Мой smtp требует авторизации".
По поводу настройки postfix+sasl в указанных выше источниках, и про гугла тоже не забывай.

"У меня вирус"
Отправлено Topik , 30-Мрт-04 11:37

Спасибо, в общем как всегда, читайте маны :)