免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3312 | 回复: 9
打印 上一主题 下一主题

[Mail] 局域网内感染 邮件病毒,如何查找相应主机 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-01-04 15:48 |只看该作者 |倒序浏览
局域网内感染 邮件病毒,有没有办法通过这些所产生的病毒邮件查找出感染发送邮件的主机呢?

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
2 [报告]
发表于 2006-01-04 16:10 |只看该作者
原帖由 xhy701 于 2006-1-4 15:48 发表
局域网内感染 邮件病毒,有没有办法通过这些所产生的病毒邮件查找出感染发送邮件的主机呢?


找到ip不就可以了嘛

论坛徽章:
0
3 [报告]
发表于 2006-01-04 16:12 |只看该作者

回复 2楼 枫影谁用了 的帖子

从哪里可以提取发送主机的ip呢?
邮件头部是否有相关的信息呢?

论坛徽章:
0
4 [报告]
发表于 2006-01-04 16:14 |只看该作者
在邮件的属性中,邮件头部分有IP地址

论坛徽章:
0
5 [报告]
发表于 2006-01-04 16:21 |只看该作者
如果邮件主机在外面网络,无法得到捣乱的机器IP。
可以在FIREWALL上看到。

论坛徽章:
0
6 [报告]
发表于 2006-01-04 16:21 |只看该作者

回复 4楼 ippen 的帖子

这是邮件头部信息:
Return-Path:<info@newmedical.com>
Received:from nqujpp.com ([222.66.54.6])
        by skstar.com.cn(8.11.6/8.11.6) with SMTP id k0472X107066;
        Wed, 4 Jan 2006 15:02:34 +0800
From:info@newmedical.com
To:emailserv297@skstar.com.cn
Date:Wed, 04 Jan 2006 06:51:37 GMT
Subject:=?gb2312?B?KMjw0MfTyrz+vOC/2Leiz9ayoba+KQ==?==?gb2312?B?KMjw0MfM4cq+LbTL08q8/r/JxNzKx8Csu/jTyrz+KQ==?=Your Password
Importance:Normal
X-Mailer:SpeedMail_V5.37
X-Priority:3 (Normal)
Message-ID:<f0b07596e.dbfa4fd3f@newmedical.com>
MIME-Version:1.0
Content-Type:multipart/mixed;
        boundary="==9dcaffbcbcf.ae"
Content-Transfer-Encoding:7bit
Status

看不到内网IP信息

论坛徽章:
1
白银圣斗士
日期:2015-11-23 08:33:04
7 [报告]
发表于 2006-01-04 16:30 |只看该作者
原帖由 xhy701 于 2006-1-4 16:21 发表
这是邮件头部信息:
Return-Path:<info@newmedical.com>
Received:from nqujpp.com ([222.66.54.6])
        by skstar.com.cn(8.11.6/8.11.6) with SMTP id k0472X107066;
        Wed, 4 Jan 2006 1 ...

那你怎麼確定是內網出問題了?

论坛徽章:
0
8 [报告]
发表于 2006-01-04 16:32 |只看该作者
原帖由 xhy701 于 2006-1-4 16:21 发表
MIME-Version:1.0
Content-Type:multipart/mixed;
        boundary="==9dcaffbcbcf.ae"
Content-Transfer-Encoding:7bit
Status

看不到内网IP信息

那就只有通过检查防火墙或者抓包检查了

论坛徽章:
0
9 [报告]
发表于 2006-01-04 16:34 |只看该作者
原帖由 枫影谁用了 于 2006-1-4 16:30 发表

那你怎麼確定是內網出問題了?



收到的垃圾邮件数量特别大,而且不在局域网内的部分用户就很少收到,也不太确定

论坛徽章:
0
10 [报告]
发表于 2006-01-04 18:40 |只看该作者
Received:from nqujpp.com ([222.66.54.6])
        by skstar.com.cn(8.11.6/8.11.6) with SMTP id k0472X107066;
        Wed, 4 Jan 2006 15:02:34 +0800
谁帮解释一下头的这部分的意思:222.66.54.6   skstar.com.cn 各是什么意思?
能确认:是由222.66.54.6 这台主机发送并由skstar.com.cn 接收的吗?

[ 本帖最后由 xhy701 于 2006-1-4 18:57 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP