Не работает SMTP SSL, нечто подменяет анонс SSL-соединения от сервера
На удаленной машине не работает SSL-почта ни в одном почтовом клиенте. На локальной машине эта учетная запись работает. Судо по логу почтовой программы нечто подменяет ответы от сервера, в результате чего клиент думает, что SSL нет, и пытается сделать PLAIN подключение, а на сервере это запрещено.
Примечания 1. Сканирование свежим Kaspersky Rescue Disk 10 ничего не дало.
2. На диске С имеются остатки от ComboFix (папка C:\Quobox), которые не удаляются простым удалением папки.
Удалить combofix не получается, "команда combofix не найдена".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sparq, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\Tasks\xafemcf.job','32');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Проблемы только с этим сервером? Если попробовать с другим соединиться (Яндекс, Mail.Ru) - та же картина?
С сайтами по https соединяется нормально?
Все обновления системы установлены?
Обновление корневых сертификатов в компонентах Windows присутствует?
Сертификат на почтовом сервере самоподписанный?
Зашел в web-интерфейс Gmail по https, используя Google Chrome, логин успешен, сертификат не подменялся.
Успешно подцепился к SSL SMTP mail.ru и отправил письмо. Но у них SSL на 465 порту, а у нас STARTTLS на 25 порту.
Обновление в настройках отключено, т.к. машина на крайнем севере, а там с Интернетом тяжко (WinXP Home)
Сертификат на почтовом сервере подписан собственным корневым самоподписанным сертификатом.
Дело явно не в вирусах, было задание от отсутствующего трояна, скриптом его почистили.
Проблема появилась внезапно, или изначально на том компьютере не работало?
Попробуйте удалить остатки Dr. Web утилитой drw_remover.
Если не поможет - продолжайте пытать сисадминов на sysadmins.ru, или на другом подобном форуме. Здесь это не по теме.
Единственное - сервер настроить на работу по SSL на 465-м порту - никак? Или TLS и 25-й - догма?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
FF Homepage: hxxp://pyuresa.ru/?utm_source=startpage03&utm_content=2dc2657ef951e28383c8321850196461
C:\Documents and Settings\Пользователь\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Documents and Settings\Пользователь\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.exe
C:\Documents and Settings\Пользователь\Главное меню\Программы\Mail.Ru\Удалить Mail.Ru Агент.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
По проблеме с SSL лучше разбираться на каком-то специализированном админском форуме, здесь это оффтопик.