Chinaunix

标题: 救急！Sendmail被侵入了，狂发垃圾邮件 [打印本页]

作者: hongweig 时间: 2003-12-09 18:11
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
用chkrootkit工具检测一下。
然后重新安装一下sendmail啊。加上认证服务哦。

作者: imtj 时间: 2003-12-09 18:14
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
奇怪SENDMAIL不是本来不运行RELAY的吗???
如果你开启任意RELAY加入认证!

作者: jonnyzhang 时间: 2003-12-10 09:29
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
用chrootkit0.42查了一下，果然是感染了slapper worm。现在正在查看文档如何清除。

作者: jonnyzhang 时间: 2003-12-10 12:21
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
slapper是利用openssl的一个漏洞，我升级openssl以后已经ok了。可是邮件依然在不停的发，我想一定是被植入了其他程序。为什么我重新安装了sendmail还是不行呢？该怎么继续追查呢？

作者: jonnyzhang 时间: 2003-12-10 15:25
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
问题未解决，自己顶

作者: zzher 时间: 2003-12-11 09:00
标题: 救急！Sendmail被侵入了，狂发垃圾邮件
被用来转发垃圾邮件与被感染无直接的关系，关键你的服务器不能开放给任何人转发的功能，具体请参看如何给SMTP服务器加上身份验证的功能。暂时阻止那个网站转发的办法是在/etc/mail/access文件中加入
icq.com deny

作者: jonnyzhang 时间: 2003-12-11 18:15
标题: 救急！Sendmail被侵入了，狂发垃圾邮件

原帖由 "zzher" 发表：
被用来转发垃圾邮件与被感染无直接的关系，关键你的服务器不能开放给任何人转发的功能，具体请参看如何给SMTP服务器加上身份验证的功能。暂时阻止那个网站转发的办法是在/etc/mail/access文件中加入
icq.com ..........

谢谢楼上兄弟。确实如此。我只注意了SMTP认证，却没注意到禁止转发功能。加进去就ok了。很简单的，却绕了很多弯路。
看来还需要多学习啊！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)