Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

שאלה לתותחים :)

34 views
Skip to first unread message

henry

unread,
Aug 1, 2010, 8:34:03 AM8/1/10
to
שלום לכל צוות התומכים,
על השרת Exchange 2010 בחברה בה אני עובד
השתלט איזה שהוא Script ששולח ספאם בכמויות
על אף שהרצתי המון תוכנות לחיפוש , לא נמצא דבר
שולח רשימה ענקית לכתובות האלה @yhaoo.com.tw
עם שמות מפוברקים, על השרת מותקן אנטי וירוס של חברת Gdata
גם בסריקה חיצונית כאשר הדיסק הקשיח מורכב על מחשב אחר כ Slv עם כמה תוכנות
אחרות לא הצלחתי למצוא
אהיה אסיר תודה אם תייעצו לי מה לעשות ובאיזה תוכנה להשתמש
תודה
הנרי

Tzahi Kolber

unread,
Aug 1, 2010, 10:15:03 AM8/1/10
to
1. וודא שרק שרת הדואר יכול לשלוח החוצה ב - PORT 25 SMTP ולא שרתים או תחנות.
2. ניתן להתקין בחינם את תוכנת ה - Anti spam של MS על שרת ה - HUB:
http://technet.microsoft.com/en-us/library/bb201691.aspx, אולם מומלץ להתקין
תוכונות יותר חזקות ועם יותר יכולות כמו Forefront / TrendMicro וכו'.
3. עיין בתגובות של יזהר ויובל בדיונים לגבי תופעה זו, ישנם כמה כאלה ממש לפי
הדיון שלך.

"henry":

henry

unread,
Aug 1, 2010, 11:01:03 AM8/1/10
to
תודה צחי,
תודה על התגובה,

כל התחנות חסומות לצאת בפורט 25
בנוסף כיביתי את כל המחשבים ורק השרת פתוח לפורט 25
גם תוכנת Forefront מותקנת ומעודכנת נכון להיום.
התוכנה מזהה את הדואר היוצא וממספרת אותם מבלי לחסום,
או שאני לא מבין איך היא עובדת,ואם בכלל,
אבל את הסקריפט אף אחד לא מצא
האמן לי אני לא טירון :)
אבל אנסה את מה שהצעת כאן אני לא מבטל שום אפשרות
גם עיינתי בתגובה של יזהר ויובל
תודה בכל אופן
אחזור ואדווח לך אם מצאתי פיתרון
הנרי

Yanir Ben-Nun

unread,
Aug 1, 2010, 5:56:06 PM8/1/10
to
אם עדיין לא ניסית, נסה את תוכנת www.malwarebytes.org יש להם גירסה חינמית
ובדרך כלל מוצאת את כל התולעים למינהם.
--
-=אם זה עזר לחץ על כן (למטה)=-
-----------------------------------------
יניר בן-נון
ר"צ סיסטם
אינפורמט מחשבים בע"מ
www.informat.co.il
-----------------------------------------


"henry":

henry

unread,
Aug 9, 2010, 12:01:03 PM8/9/10
to
היי יניר,
האמן לי גם את התוכנה הזו ניסיתי
הוירוס עושה צחוק ממני ומכל התוכנות שהתקנתי
אלה התוכנות כאן לפניך , האמן לי שלא תאמין
panda server
Gdata Server כמו שציינתי
Forefront
ClamwinAntiVirus
SpyHunter
ועוד רשימה ארוכה של תוכנות
תודה בכל אופן, הוירוס הפעם ניצח ובגדול
אשמח תמיד לשמוע על הצעות נוספות
הנרי

Yizhar Hurwitz

unread,
Aug 9, 2010, 5:10:03 PM8/9/10
to
שלום.

האם הבעיה עדיין קיימת?

אם כן, אז עליך לטפל בזה בדחיפות ולא להשאיר את הנושא לדיונים בפורום.
תיעזר במישהו חיצוני אם אתה לא מצליח לאתר ולפתור את הבעיה.

לגבי אופן הטיפול - בעיקרון קודם כל צריך לזהות מה מקור ההודעות ואז לחסום את
הפרצה בהתאם. את זה אפשר לברר בכלים שונים, כאשר אתה יכול להתחיל מה MESSAGE
TRACKING למשל או להפעיל לוג על ה SMTP CONNECTORS .

--
יזהר הורביץ
Yizhar Hurwitz
http://yizhar.mvps.org

"henry":

henry

unread,
Aug 31, 2010, 12:48:03 PM8/31/10
to
תודה יזהר,
פרמטתי את השרת :(
לאחר התיעצויות רבות וחוסר אונים
ושום תוכנה בעלת שם כזה או אחר
לא מצאה זכר להימצאות דבר כזה
ששולח 70,000 מיילים ביום ,לכל העולם וחברים
מסין הרחוקה :)
הפסקתי את כל השרותים של ה SMTP
והייתי רואה את ה queue מתמלא בכייף :)
זה מתסכל ,
שוב תודה
הנרי

"Yizhar Hurwitz":

henry

unread,
Aug 31, 2010, 3:36:03 PM8/31/10
to
היי יזהר,
סתם לשם הרקורד,

זה לדוגמא הלוג של כל הודעה, לך תבין מאין זה מגיע
הכול יש כאן חוץ מהמיקום הפיזי

Identity: win2008\Unreachable\21014
Subject: s9w1p研x发体系的KPI指标库s26w5
Internet Message ID: <2947e328-c560-4ed6-a0c7-74de014923e3@win2008.####.co.il>
From Address: zi...@netvision.net.il
Status: Ready
Size (KB): 44
Message Source Name: SMTP:Default WIN2008
Source IP: 192.168.1.99
SCL: 0
Date Received: 31/07/2010 22:13:48
Expiration Time: 02/08/2010 22:13:48
Last Error: לא ניתן למצוא מחבר תואם כדי לנתב את הנמען החיצוני
Queue ID: win2008\Unreachable
Recipients: 9345...@qq.com

תודה
הנרי


"Yizhar Hurwitz":

0 new messages