Показано с 1 по 8 из 8.

Сервер ломится на почтовик по порту 25 (заявка № 83056)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    15
    Вес репутации
    26

    Thumbs up Сервер ломится на почтовик по порту 25

    В нашей сети работает файловый сервер на Win2003 и машинка на Linuxe, которая обеспечивает народу I-net и собственный почтовый сервер с реальным IP. Наш IP регулярно попадает в dnsbl.sorbs.net, т.е. блокируется получение наших писем адресатами. Есть подозрение, что с сервером не все в порядке. Активность сервера на Линухе просматривается вот так:
    08:38:41.300956 IP 192.168.0.1.2173 > 192.168.0.220.smtp: R 57:57(0) ack 386 win 0
    08:38:41.300979 IP 192.168.0.1.2173 > 192.168.0.220.smtp: R 2349467524:234946752
    4(0) win 0
    08:38:41.329677 IP 192.168.0.1.2177 > 192.168.0.220.smtp: P 1:13(12) ack 67 win 65469
    08:38:41.329700 IP 192.168.0.220.smtp > 192.168.0.1.2177: . ack 13 win 5840
    08:38:41.329822 IP 192.168.0.220.smtp > 192.168.0.1.2177: P 67:299(232) ack 13 win 5840
    08:38:41.392207 IP 192.168.0.1.2177 > 192.168.0.220.smtp: P 13:62(49) ack 299 win 65237
    08:38:41.392478 IP 192.168.0.220.smtp > 192.168.0.1.2177: P 299:325(26) ack 62 win 5840
    08:38:41.564005 IP 192.168.0.1.2177 > 192.168.0.220.smtp: . ack 325 win 65211
    08:38:42.923728 IP 192.168.0.1.2177 > 192.168.0.220.smtp: P 62:68(6) ack 325 win 65211
    08:38:42.923823 IP 192.168.0.1.2177 > 192.168.0.220.smtp: F 68:68(0) ack 325 win 65211
    08:38:42.924119 IP 192.168.0.220.smtp > 192.168.0.1.2177: P 325:383(5 ack 69 win 5840
    08:38:42.924147 IP 192.168.0.220.smtp > 192.168.0.1.2177: F 383:383(0) ack 69 win 5840
    08:38:42.925066 IP 192.168.0.1.2177 > 192.168.0.220.smtp: R 69:69(0) ack 383 win 0
    08:38:42.925075 IP 192.168.0.1.2177 > 192.168.0.220.smtp: R 1121121904:112112190
    4(0) win 0

    HELP! Логи прикладываются...
    Последний раз редактировалось Slaweek; 15.07.2010 в 16:41.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#30)
    Логи сделаны из терминальной сессии. Переделывайте с консоли...

    Выполните http://virusinfo.info/showthread.php?t=3519
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    15
    Вес репутации
    26
    Выложил логи по новой.
    Please! Help me again!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    2. Повторите лог virusinfo_syscheck.

    3. Выполните http://virusinfo.info/showthread.php?t=3519
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    15
    Вес репутации
    26
    Скрипт выполнен, новый лог закачан.

    Действие по ссылке http://virusinfo.info/showthread.php?t=3519 тоже выполнено - моя запись в ветке под номером 7947

    Жду дальнейших указаний!
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего плохого в логах не увидела. Нужно смотреть кто из сети ломится на 25-й порт, и чистить зараженные машины.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего плохого в логах не увидела. Нужно смотреть кто из сети ломится на 25-й порт, и чистить зараженные машины.
    Было несколько подобных машин в сети. Вели себя одинаково и даже хуже - по 25-му порту они вообще выходили на внешние IP. После чисток различными антивирусными программами эта проблема ушла. Остался только сервер, который теперь ходит только на внутренний почтовик...
    Что ж, посмотрим дальше на его поведение...

    Спасибо большое за проделанную работу!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Slaweek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Сервер ломится на неизвестные адреса (123 UDP)
      От AlexReznikoff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.09.2009, 19:57
    2. ЖЖ, Facebook и Twitter упали из-за одного блоггера
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 08.08.2009, 14:35
    3. svchost.exe ломится по порту 80 на какой-то IP
      От GhWolf в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:47
    4. Комп ломится в инет по 17 Порту UDP
      От AlexKlo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:42
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 21 queries