有谁遇到过这样的情况？

shinobi

网络中有一台2000的服务器，上面用邮件系统微软的exchange2000。受到入侵后被种植了一个程序，不停地向外网地址发包，被防火墙阻挡后就新开一个端口继续发包，最终导致系统崩溃。以前在别的地方也看到过类似情况，当时使用的是notes。这个黑客程序好像专门攻击邮件系统。不知道到底是个什么东东，应该怎样清除？各位大大帮忙出个点子吧。

herofengj

发送邮件要使用SMTP,我建议做smtp认证,可是在exchange下没有实践过,为什么不用sendmail、qmail呢？还有postfix也行呀？你可以去mail版看看，但最好不要提exchange。

peng

呵呵~mail版不讨论exchange.
你可以看看，但他发包的时候，察看你的系统什么程序在运行，来找出他，应该是木马之类的程序。

shinobi

进程里看不出来，注册表也很难发现，估计他替换了几个重要的正常系统文件。现在只能集思广益，看有谁也遇到或者知道有什么黑客程序能够有这种现象。

redwolf

找个木马清除软件看看！