Борьба с вирусами

0

0

Помогите справиться с такой проблемой. Есть сервер (RH EL4), который верой и правдой служил два года в качестве web-сервера и smtp-сервера для отправки почты. И тут недавно http://cbl.abuseat.org/ его стал банить за то что он шлет спам (хедер HELO некторектый якобы). Мы его настроили, хедер стал корректным, но банить все равно продолжают. Возникла мысль, что завелся вирус, а как его найти не ведаем. Пробовали и tcpdump и netstat, но тщетно. netstat показывает, что запущен по 25 порту либо sendmail либо какой-то неопределенный процесс. Посоветуйте что-нибудь (антивирус, монитор, ...)

Ссылка

←	icc in GIMP

Проблема переноса FC5 с винта на винт

→

Кламав?

http://www.yandex.ru/yandsearch?rpt=rad&text=clamav

vovans ★★★★★
(12.09.06 01:29:26 MSD)

Ссылка

если у вас в сетке настроен NAT или MASQURADE, то на каком нибудь компьютере в сети может сидеть вирус и слать наружу почту с того же адреса, что и используемый почтовым сервером. Поэтому нужно проверить траффик на шлюзе и смотреть, кто помимо почтового сервера шлет пакеты наружу на 25 порт. Можно iptraf для этой цели использовать.

Кстати:
>>Мы его настроили, хедер стал корректным, но банить все равно продолжают.
Вы на http://cbl.abuseat.org/ уже сходили и удалили свой IP из черного списка?

~~geekkoo~~ ★
(12.09.06 10:28:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	icc in GIMP

General

Проблема переноса FC5 с винта на винт

→

Похожие темы