cola_cheng
2005-11-24, 02:07 AM
公司使用的是Win 2000 server 加上Exchange 2000
上面還裝了ScanMail
自從裝了SPAN 之後
ScanMail 再也沒掃到病毒了
因為全部被擋在 SPAN
但是最近ScanMail 掃到了病毒
WORM_MYTOB.LP
查了SPAN LOG 發現並沒有經過 SPAN
於是看了 ScanMail LOG
是公司帳路POSTMASTER這個帳號發的信
但是SERVER上並沒有這個帳號
我想是假冒的帳號
請問我現在該如何查出是那台電腦中毒
ScanMail LOG 並沒有寫出是那個 IP 或是電腦名稱發的信
上面還裝了ScanMail
自從裝了SPAN 之後
ScanMail 再也沒掃到病毒了
因為全部被擋在 SPAN
但是最近ScanMail 掃到了病毒
WORM_MYTOB.LP
查了SPAN LOG 發現並沒有經過 SPAN
於是看了 ScanMail LOG
是公司帳路POSTMASTER這個帳號發的信
但是SERVER上並沒有這個帳號
我想是假冒的帳號
請問我現在該如何查出是那台電腦中毒
ScanMail LOG 並沒有寫出是那個 IP 或是電腦名稱發的信