tvirus
2009-04-08, 03:55 PM
公司Mail主機有設SpamAssassin及fail2ban
這一陣子有在陸續新增一些東西進去
順便ps ax一看
15013 ? S 0:00 sendmail: server 218-167-73-247.dynamic.hinet.net [218.167.73.247] cmd read
15073 ? S 0:00 sendmail: server [125.34.63.23] cmd read
15538 ? S 0:00 sendmail: server 125-232-140-51.dynamic.hinet.net [125.232.140.51] cmd read
喔?有個Hinet用戶耶
telnet 218.167.73.247 25看看...
220 CCProxy 6.3 SMTP Service Ready
telnet 125.232.140.51 25看看...
220 CCProxy 6.3 SMTP Service Ready
Oh,又是個CCproxy
CCProxy好像是中國產軟體?
這一陣子比較有在注意從台灣ISP寄廣告信主機的狀況
發現幾乎都有在用CCProxy,而且版本都是6.3
是這軟體藏後門,還是廣告信件商透過CCProxy發信?
還是搞不清楚狀況的User被後門裝了這軟體充當發信地之一?
贊助商連結
這一陣子有在陸續新增一些東西進去
順便ps ax一看
15013 ? S 0:00 sendmail: server 218-167-73-247.dynamic.hinet.net [218.167.73.247] cmd read
15073 ? S 0:00 sendmail: server [125.34.63.23] cmd read
15538 ? S 0:00 sendmail: server 125-232-140-51.dynamic.hinet.net [125.232.140.51] cmd read
喔?有個Hinet用戶耶
telnet 218.167.73.247 25看看...
220 CCProxy 6.3 SMTP Service Ready
telnet 125.232.140.51 25看看...
220 CCProxy 6.3 SMTP Service Ready
Oh,又是個CCproxy
CCProxy好像是中國產軟體?
這一陣子比較有在注意從台灣ISP寄廣告信主機的狀況
發現幾乎都有在用CCProxy,而且版本都是6.3
是這軟體藏後門,還是廣告信件商透過CCProxy發信?
還是搞不清楚狀況的User被後門裝了這軟體充當發信地之一?
贊助商連結