Показано с 1 по 3 из 3.

SMTP троян (заявка № 116142)

  1. 06.02.2012, 11:35 #1
    nabi84
    nabi84 вне форума
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    2
    Вес репутации
    45

    SMTP троян

    Жалоба


    Операционная система - windows server 2003. На нем установлен почтовый сервер mdaemon. В логах программы у хоста в поле FROM левое имя все время разное! Это означает, насколько я знаю, что там вирус, точнее SMTP троян. А как с ним бороться, не знаю.
    вот:

    Mon 2012-02-06 00:00:53: Session 1246; child 1; thread 0
    Mon 2012-02-06 00:00:53: Accepting SMTP connection from [172.18.80.2:56963] to [172.18.80.4:25]
    Mon 2012-02-06 00:00:53: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:00:53 +0400
    Mon 2012-02-06 00:00:53: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:00:53: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:00:53: --> 250-ETRN
    Mon 2012-02-06 00:00:53: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:00:53: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:00:53: --> 250-8BITMIME
    Mon 2012-02-06 00:00:53: --> 250 SIZE
    Mon 2012-02-06 00:00:53: <-- MAIL From:<[email protected]> SIZE=63408 BODY=7BIT
    Mon 2012-02-06 00:00:53: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:00:53: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:00:53: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:00:53: <-- DATA
    Mon 2012-02-06 00:00:53: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:00:53: <-- RSET
    Mon 2012-02-06 00:00:53: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:00:55: <-- QUIT
    Mon 2012-02-06 00:00:55: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:00:55: SMTP session terminated (Bytes in/out: 351/743)
    Mon 2012-02-06 00:00:55: ----------
    Mon 2012-02-06 00:34:03: Session 1249; child 1; thread 0
    Mon 2012-02-06 00:34:03: Accepting SMTP connection from [172.18.80.2:18726] to [172.18.80.4:25]
    Mon 2012-02-06 00:34:03: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:34:03 +0400
    Mon 2012-02-06 00:34:03: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:34:03: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:34:03: --> 250-ETRN
    Mon 2012-02-06 00:34:03: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:34:03: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:34:03: --> 250-8BITMIME
    Mon 2012-02-06 00:34:03: --> 250 SIZE
    Mon 2012-02-06 00:34:03: <-- MAIL From:<[email protected]> SIZE=48229
    Mon 2012-02-06 00:34:03: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:34:03: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:34:03: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:34:03: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:34:03: <-- DATA
    Mon 2012-02-06 00:34:03: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:34:03: <-- RSET
    Mon 2012-02-06 00:34:03: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:34:04: <-- QUIT
    Mon 2012-02-06 00:34:04: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:34:04: SMTP session terminated (Bytes in/out: 106/38
    Mon 2012-02-06 00:34:04: ----------
    Mon 2012-02-06 00:37:14: Session 1250; child 1; thread 0
    Mon 2012-02-06 00:37:14: Accepting SMTP connection from [172.18.80.2:26104] to [172.18.80.4:25]
    Mon 2012-02-06 00:37:14: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:37:14 +0400
    Mon 2012-02-06 00:37:14: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:37:14: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:37:14: --> 250-ETRN
    Mon 2012-02-06 00:37:14: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:37:14: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:37:14: --> 250-8BITMIME
    Mon 2012-02-06 00:37:14: --> 250 SIZE
    Mon 2012-02-06 00:37:14: <-- MAIL From:<[email protected]> SIZE=48231
    Mon 2012-02-06 00:37:14: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:37:14: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:37:14: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:37:14: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:37:14: <-- DATA
    Mon 2012-02-06 00:37:14: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:37:14: <-- RSET
    Mon 2012-02-06 00:37:14: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:37:17: <-- QUIT
    Mon 2012-02-06 00:37:17: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:37:17: SMTP session terminated (Bytes in/out: 108/390)
    Mon 2012-02-06 00:37:17: ----------
    Mon 2012-02-06 00:51:25: Session 1252; child 1; thread 0
    Mon 2012-02-06 00:51:25: Accepting SMTP connection from [172.18.80.2:40687] to [172.18.80.4:25]
    Mon 2012-02-06 00:51:25: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:51:25 +0400
    Mon 2012-02-06 00:51:25: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:51:25: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:51:25: --> 250-ETRN
    Mon 2012-02-06 00:51:25: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:51:25: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:51:25: --> 250-8BITMIME
    Mon 2012-02-06 00:51:25: --> 250 SIZE
    Mon 2012-02-06 00:51:25: <-- MAIL From:<[email protected]> SIZE=48228
    Mon 2012-02-06 00:51:25: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:51:25: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:51:25: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:51:25: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:51:25: <-- DATA
    Mon 2012-02-06 00:51:25: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:51:25: <-- RSET
    Mon 2012-02-06 00:51:25: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:51:26: <-- QUIT
    Mon 2012-02-06 00:51:26: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:51:26: SMTP session terminated (Bytes in/out: 105/387)
    Mon 2012-02-06 00:51:26: ----------
    Mon 2012-02-06 00:53:10: Session 1254; child 1; thread 0
    Mon 2012-02-06 00:53:10: Accepting SMTP connection from [172.18.80.2:23309] to [172.18.80.4:25]
    Mon 2012-02-06 00:53:10: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:53:10 +0400
    Mon 2012-02-06 00:53:10: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:53:10: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:53:10: --> 250-ETRN
    Mon 2012-02-06 00:53:10: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:53:10: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:53:10: --> 250-8BITMIME
    Mon 2012-02-06 00:53:10: --> 250 SIZE
    Mon 2012-02-06 00:53:10: <-- MAIL From:<[email protected]> SIZE=3709 BODY=8BITMIME
    Mon 2012-02-06 00:53:10: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:53:10: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:53:10: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:53:10: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:53:10: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:53:10: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:53:10: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:53:10: <-- DATA
    Mon 2012-02-06 00:53:10: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:53:10: <-- RSET
    Mon 2012-02-06 00:53:10: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:53:12: <-- QUIT
    Mon 2012-02-06 00:53:12: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:53:12: SMTP session terminated (Bytes in/out: 154/43
    Mon 2012-02-06 00:53:12: ----------
    Mon 2012-02-06 00:56:29: Session 1255; child 1; thread 0
    Mon 2012-02-06 00:56:29: Accepting SMTP connection from [172.18.80.2:26577] to [172.18.80.4:25]
    Mon 2012-02-06 00:56:29: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Mon, 06 Feb 2012 00:56:29 +0400
    Mon 2012-02-06 00:56:29: <-- EHLO mail.dagesk.ru
    Mon 2012-02-06 00:56:29: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
    Mon 2012-02-06 00:56:29: --> 250-ETRN
    Mon 2012-02-06 00:56:29: --> 250-AUTH=LOGIN
    Mon 2012-02-06 00:56:29: --> 250-AUTH LOGIN CRAM-MD5
    Mon 2012-02-06 00:56:29: --> 250-8BITMIME
    Mon 2012-02-06 00:56:29: --> 250 SIZE
    Mon 2012-02-06 00:56:29: <-- MAIL From:<[email protected]> SIZE=3902 BODY=8BITMIME
    Mon 2012-02-06 00:56:29: --> 250 <[email protected]>, Sender ok
    Mon 2012-02-06 00:56:29: <-- RCPT To:<[email protected]>
    Mon 2012-02-06 00:56:29: Отправитель сделал попытку доставить сообщение на неизвестный адрес
    Mon 2012-02-06 00:56:29: --> 550 <[email protected]>, Recipient unknown
    Mon 2012-02-06 00:56:29: <-- DATA
    Mon 2012-02-06 00:56:29: --> 503 Unexpected command or sequence of commands
    Mon 2012-02-06 00:56:29: <-- RSET
    Mon 2012-02-06 00:56:29: --> 250 RSET? Well, ok.
    Mon 2012-02-06 00:56:33: <-- QUIT
    Mon 2012-02-06 00:56:33: --> 221 See ya in cyberspace
    Mon 2012-02-06 00:56:33: SMTP session terminated (Bytes in/out: 123/392)
    Скрыть
    Вложения Вложения
    Последний раз редактировалось thyrex; 06.02.2012 в 20:08.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 06.02.2012, 11:37 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) nabi84, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 08.02.2012, 08:54 #3
    nabi84
    nabi84 вне форума
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    2
    Вес репутации
    45
    мне никто не хочет помочь?

  • Уважаемый(ая) nabi84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Троян сильно грузит инет создавая SMTP соединения
      От Ava в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:28
    2. Троян запускает SMTP Сессии под SVCHost
      От Loki3d в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:21
    3. Не видится троян. Идет постоянный исходящий SMTP трафик (SPAM-рассылка).
      От Fortunate в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:47
    4. рассылка по smtp
      От WakeUp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2008, 15:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01419 seconds with 18 queries