Ежедневно во входящие сообщения приходит письмо о том, что некое письмо, которое никогда не отправлялось, не доставлено. Судя по всему, что-то отправляет это письмо. В исходящих ничего нет.
Текст письма: Не удалось выполнить доставку следующим получателям или группам: [email protected]
Почтовый ящик получателя заполнен и в данный момент не может принимать сообщения. Попробуйте снова отправить письмо позже или обратитесь к получателю напрямую.
Организация mail.byut.com.ua отклонила сообщение. Диагностические сведения для администраторов:Формирующий сервер: mail.byut.com.ua [email protected]
mail.byut.com.ua #554 5.2.2 mailbox full; STOREDRV.Deliver.Exception:QuotaExceededException. MapiExceptionShutoffQuotaExceeded; Failed to process message due to a permanent exception with message /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL/cn=Microsoft System Attendant. 16.55847:7E000000, 17.43559:0000000048010000000000000000000000000000, 20.52176:000F04821E00103100000000, 20.50032:000F04828E17000000000000, 255.23226:000F0482, 255.27962:FE000000, 255.17082D040000, 0.26937:00000000, 4.21921D040000, 255.27962:FA000000, 255.1494:80030400, 0.50608:00000000, 4.29904D040000, 5.29818:0000000031383962616263312D623432372D346636 362D393331642D36613831616634366433313000000000, 1.29920:03000000, 7.29828:886333D30000000000000000, 7.29832:003433D30000000000000000, 4.29880D040000, 4.29888D040000, 1.56872:FE000000, 4.42712D040000, 5.10786:0000000031352E30302E303531362E3032353A6D61 696C0000000000, 255.1750:00000000, 0.26849:00000000, 255.21817D040000, 0.26297:00000000, 4.16585D040000, 0.32441:00000000, 4.1706D040000, 0.24761:0E000000, 4.20665D040000, 0.25785:9E000000, 4.29881D040000 [Stage: CreateSession] ##rfc822;[email protected] Исходные заголовки сообщения:
Received: from mail.byut.com.ua (193.104.178.35) by mail.byut.com.ua
(193.104.178.35) with Microsoft SMTP Server (TLS) id 15.0.516.32; Mon, 14 Aug
2017 10:55:13 +0300
Received: from email.byut.com.ua (193.104.178.34) by mail.byut.com.ua
(193.104.178.35) with Microsoft SMTP Server id 15.0.516.32 via Frontend
Transport; Mon, 14 Aug 2017 10:54:54 +0300
Received: from ASSP.nospam (localhost [127.0.0.1]) by email.byut.com.ua
(Postfix) with SMTP id 63EE01399A for <[email protected]>; Mon, 14 Aug 2017
10:56:22 +0300 (EEST)
Received: from localhost.localdomain ([199.231.184.6]
helo=localhost.localdomain) by ASSP.nospam with ESMTP (ASSP 1.9.9); 14 Aug
2017 10:56:16 +0300
Received: from 199.231.184.6 (localhost [IPv6:::1]) by localhost.localdomain
(Postfix) with SMTP id 8CE1D15870C for <[email protected]>; Thu,
10 Aug 2017 08:23:47 -0400 (EDT)
Message-ID: <[email protected]>
Reply-To: "[email protected]" <[email protected]>
From: "[email protected]"
<[email protected]>
To: <[email protected]>
Subject: [InvalidHELO] KLIENTSKIE BAZY https://goo.gl/GHtjjS dlja prodazhi
Vashih tovarov i uslug!!!
Date: Thu, 10 Aug 2017 19:22:30 +0700
MIME-Version: 1.0
Content-Type: text/plain; charset="windows-1251"
Content-Transfer-Encoding: 7bit
X-Assp-Version: 1.9.9(13227) on ASSP.nospam
X-Assp-Score: 20 (No Spoofing Allowed '[email protected]' in
'mailfrom')
X-Assp-Score: 25 (bombSubjectRe: 'klientskie bazy (25)')
X-Assp-Score: 25 (bombHeaderRe: '4 aug 2017 10:56:16 +0300 (25)')
X-Assp-Score: 10 (invalid HELO: 'localhost.localdomain')
X-Assp-Envelope-From: [email protected]
X-Assp-ID: ASSP.nospam m-50269-59508
X-Assp-Spam: YES
X-Assp-Spam-Found: Invalid HELO: 'localhost.localdomain'
X-Assp-Message-Totalscore: 80
X-Assp-Intended-For: [email protected]
X-Assp-Copy-Spam: yes
Return-Path: [email protected]
------------
Реальный ящик, используеммый на этом ПК [email protected]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dima_io, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Думаю, просто отлупы от писем спамеров, которые отправляют почту, подставляя Ваш адрес, я сам такие нередко получаю.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - MyAshampoo Customized Web Search - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B2A025AA-2242-4E2F-8FC6-6DC64A736A80} - (no name) - (no URL)
O4 - MSConfig\startupreg: [Tok-Cirrhatus] (no file) (HKCU) (2017/05/25)
O4 - MSConfig\startupreg: [USB Antivirus] (no file) (HKLM) (2017/05/25)
O4 - MSConfig\startupreg: [avgnt] (no file) (HKLM) (2017/05/25)
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.
D040000, 0.26937:00000000, 4.21921
Ответить с цитированием
