Показано с 1 по 3 из 3.

SMTP троян (заявка № 116142)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    2
    Вес репутации
    22

    SMTP троян

    Жалоба


    Операционная система - windows server 2003. На нем установлен почтовый сервер mdaemon. В логах программы у хоста в поле FROM левое имя все время разное! Это означает, насколько я знаю, что там вирус, точнее SMTP троян. А как с ним бороться, не знаю.
    вот:

    Mon 2012-02-06 00:00:53: Session 1246; child 1; thread 0
    Mon 2012-02-06 00:00:53: Accepting SMTP connection from [172.18.80.2:56963] to [172.18.80.4:25]
    Mon 2012-02-06 00:00:53: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:00:53 +0400
    Mon 2012-02-06 00:00:53: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:00:53: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:00:53: --> 250-ETRN
    Mon 2012-02-06 00:00:53: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:00:53: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:00:53: --> 250-8BITMIME
    Mon 2012-02-06 00:00:53: --> 250 SIZE
    Mon 2012-02-06 00:00:53: <-- MAIL From:<curvaceousy10@yandex.ru> SIZE=63408 BODY=7BIT
    Mon 2012-02-06 00:00:53: --> 250 <curvaceousy10@yandex.ru>, Sender ok
    Mon 2012-02-06 00:00:53: <-- RCPT To:<suppor@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <suppor@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<stepanov@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <stepanov@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<stepan@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <stepan@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<stat@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <stat@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<sp@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <sp@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<spb@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <spb@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<vasiliy@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <vasiliy@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<svetlana@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <svetlana@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<ssargaraodli@dagesk.ru>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <ssargaraodli@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- DATA
    Mon 2012-02-06 00:00:53: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:00:53: <-- RSET
    Mon 2012-02-06 00:00:53: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:00:55: <-- QUIT
    Mon 2012-02-06 00:00:55: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:00:55: SMTP session terminated (Bytes in/out: 351/743)
    Mon 2012-02-06 00:00:55: ----------
    Mon 2012-02-06 00:34:03: Session 1249; child 1; thread 0
    Mon 2012-02-06 00:34:03: Accepting SMTP connection from [172.18.80.2:18726] to [172.18.80.4:25]
    Mon 2012-02-06 00:34:03: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:34:03 +0400
    Mon 2012-02-06 00:34:03: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:34:03: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:34:03: --> 250-ETRN
    Mon 2012-02-06 00:34:03: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:34:03: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:34:03: --> 250-8BITMIME
    Mon 2012-02-06 00:34:03: --> 250 SIZE
    Mon 2012-02-06 00:34:03: <-- MAIL From:<info@FIASCO.nl> SIZE=48229
    Mon 2012-02-06 00:34:03: --> 250 <info@FIASCO.nl>, Sender ok
    Mon 2012-02-06 00:34:03: <-- RCPT To:<dagesk@dagesk.ru>
    Mon 2012-02-06 00:34:03: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:34:03: --> 550 <dagesk@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:34:03: <-- DATA
    Mon 2012-02-06 00:34:03: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:34:03: <-- RSET
    Mon 2012-02-06 00:34:03: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:34:04: <-- QUIT
    Mon 2012-02-06 00:34:04: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:34:04: SMTP session terminated (Bytes in/out: 106/38
    Mon 2012-02-06 00:34:04: ----------
    Mon 2012-02-06 00:37:14: Session 1250; child 1; thread 0
    Mon 2012-02-06 00:37:14: Accepting SMTP connection from [172.18.80.2:26104] to [172.18.80.4:25]
    Mon 2012-02-06 00:37:14: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:37:14 +0400
    Mon 2012-02-06 00:37:14: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:37:14: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:37:14: --> 250-ETRN
    Mon 2012-02-06 00:37:14: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:37:14: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:37:14: --> 250-8BITMIME
    Mon 2012-02-06 00:37:14: --> 250 SIZE
    Mon 2012-02-06 00:37:14: <-- MAIL From:<info@TAILWIND.nl> SIZE=48231
    Mon 2012-02-06 00:37:14: --> 250 <info@TAILWIND.nl>, Sender ok
    Mon 2012-02-06 00:37:14: <-- RCPT To:<dagesk@dagesk.ru>
    Mon 2012-02-06 00:37:14: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:37:14: --> 550 <dagesk@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:37:14: <-- DATA
    Mon 2012-02-06 00:37:14: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:37:14: <-- RSET
    Mon 2012-02-06 00:37:14: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:37:17: <-- QUIT
    Mon 2012-02-06 00:37:17: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:37:17: SMTP session terminated (Bytes in/out: 108/390)
    Mon 2012-02-06 00:37:17: ----------
    Mon 2012-02-06 00:51:25: Session 1252; child 1; thread 0
    Mon 2012-02-06 00:51:25: Accepting SMTP connection from [172.18.80.2:40687] to [172.18.80.4:25]
    Mon 2012-02-06 00:51:25: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:51:25 +0400
    Mon 2012-02-06 00:51:25: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:51:25: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:51:25: --> 250-ETRN
    Mon 2012-02-06 00:51:25: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:51:25: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:51:25: --> 250-8BITMIME
    Mon 2012-02-06 00:51:25: --> 250 SIZE
    Mon 2012-02-06 00:51:25: <-- MAIL From:<info@ECOLOGY.nl> SIZE=48228
    Mon 2012-02-06 00:51:25: --> 250 <info@ECOLOGY.nl>, Sender ok
    Mon 2012-02-06 00:51:25: <-- RCPT To:<posr@dagesk.ru>
    Mon 2012-02-06 00:51:25: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:51:25: --> 550 <posr@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:51:25: <-- DATA
    Mon 2012-02-06 00:51:25: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:51:25: <-- RSET
    Mon 2012-02-06 00:51:25: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:51:26: <-- QUIT
    Mon 2012-02-06 00:51:26: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:51:26: SMTP session terminated (Bytes in/out: 105/387)
    Mon 2012-02-06 00:51:26: ----------
    Mon 2012-02-06 00:53:10: Session 1254; child 1; thread 0
    Mon 2012-02-06 00:53:10: Accepting SMTP connection from [172.18.80.2:23309] to [172.18.80.4:25]
    Mon 2012-02-06 00:53:10: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:53:10 +0400
    Mon 2012-02-06 00:53:10: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:53:10: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:53:10: --> 250-ETRN
    Mon 2012-02-06 00:53:10: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:53:10: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:53:10: --> 250-8BITMIME
    Mon 2012-02-06 00:53:10: --> 250 SIZE
    Mon 2012-02-06 00:53:10: <-- MAIL From:<commercingl78@mail.ru> SIZE=3709 BODY=8BITMIME
    Mon 2012-02-06 00:53:10: --> 250 <commercingl78@mail.ru>, Sender ok
    Mon 2012-02-06 00:53:10: <-- RCPT To:<natalya@dagesk.ru>
    Mon 2012-02-06 00:53:10: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:53:10: --> 550 <natalya@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:53:10: <-- RCPT To:<natah@dagesk.ru>
    Mon 2012-02-06 00:53:10: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:53:10: --> 550 <natah@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:53:10: <-- DATA
    Mon 2012-02-06 00:53:10: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:53:10: <-- RSET
    Mon 2012-02-06 00:53:10: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:53:12: <-- QUIT
    Mon 2012-02-06 00:53:12: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:53:12: SMTP session terminated (Bytes in/out: 154/43
    Mon 2012-02-06 00:53:12: ----------
    Mon 2012-02-06 00:56:29: Session 1255; child 1; thread 0
    Mon 2012-02-06 00:56:29: Accepting SMTP connection from [172.18.80.2:26577] to [172.18.80.4:25]
    Mon 2012-02-06 00:56:29: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:56:29 +0400
    Mon 2012-02-06 00:56:29: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:56:29: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:56:29: --> 250-ETRN
    Mon 2012-02-06 00:56:29: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:56:29: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:56:29: --> 250-8BITMIME
    Mon 2012-02-06 00:56:29: --> 250 SIZE
    Mon 2012-02-06 00:56:29: <-- MAIL From:<niggerah8@gmail.com> SIZE=3902 BODY=8BITMIME
    Mon 2012-02-06 00:56:29: --> 250 <niggerah8@gmail.com>, Sender ok
    Mon 2012-02-06 00:56:29: <-- RCPT To:<order@dagesk.ru>
    Mon 2012-02-06 00:56:29: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:56:29: --> 550 <order@dagesk.ru>, Recipient unknown
    Mon 2012-02-06 00:56:29: <-- DATA
    Mon 2012-02-06 00:56:29: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:56:29: <-- RSET
    Mon 2012-02-06 00:56:29: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:56:33: <-- QUIT
    Mon 2012-02-06 00:56:33: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:56:33: SMTP session terminated (Bytes in/out: 123/392)
    Скрыть
    Вложения Вложения
    Последний раз редактировалось thyrex; 06.02.2012 в 19:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) nabi84, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    2
    Вес репутации
    22
    мне никто не хочет помочь?

  • Уважаемый(ая) nabi84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:28
    2. Троян запускает SMTP Сессии под SVCHost
      От Loki3d в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:21
    3. Ответов: 19
      Последнее сообщение: 22.02.2009, 01:47
    4. рассылка по smtp
      От WakeUp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2008, 14:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01358 seconds with 17 queries