免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 大量的登陆和注销事件。杀不出病毒。ISP警告说发垃圾邮 ...
最近访问板块 发新帖
查看: 2280 | 回复: 3
打印 上一主题 下一主题

[Mail] 大量的登陆和注销事件。杀不出病毒。ISP警告说发垃圾邮件。 [复制链接]

erkil

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-05-26 10:30 |只看该作者 |倒序浏览
ISP来警告说邮服(EXCHANGE2003)发垃圾邮件。
在服务器上检查所有用户的发送记录。没发现异常。感觉可能是中病毒了。
在服务器上杀病毒(最新诺顿)无发现。服务器CPU占用率1-2%,内存使用略高。
但发现有大量的安全事件记录。ID:538,540,显示是服务器的SYSTEM用户在不断登陆与注销。
请问有何办法找出是哪台机在发垃圾邮件。是不是就是服务器在发垃圾邮件?
因为不能到现场检查内网电脑状况,无法判断是否是内网主机中病毒(所有的电脑都装有杀软)。
思一克

论坛徽章:
0
2 [报告]
发表于 2008-05-26 10:47 |只看该作者
system(administrator)用户可以登陆? 那不是被黑了吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
erkil

论坛徽章:
0
3 [报告]
发表于 2008-05-26 11:12 |只看该作者
原帖由 思一克 于 2008-5-26 10:47 发表
system(administrator)用户可以登陆? 那不是被黑了吗?

呵,经过在虚拟机里模拟试验,发现大量的SYSTEM登陆怀注销是正常的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
刘五十三

论坛徽章:
0
4 [报告]
发表于 2008-05-28 12:07 |只看该作者
exchange问题来这里是烧香找错了门。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP