公司Mail主機有設SpamAssassin及fail2ban
這一陣子有在陸續新增一些東西進去
順便ps ax一看
15013 ? S 0:00 sendmail: server 218-167-73-247.dynamic.hinet.net [218.167.73.247] cmd read
15073 ? S 0:00 sendmail: server [125.34.63.23] cmd read
15538 ? S 0:00 sendmail: server 125-232-140-51.dynamic.hinet.net [125.232.140.51] cmd read
喔?有個Hinet用戶耶
telnet 218.167.73.247 25看看...
220 CCProxy 6.3 SMTP Service Ready
telnet 125.232.140.51 25看看...
220 CCProxy 6.3 SMTP Service Ready
Oh,又是個CCproxy
CCProxy好像是中國產軟體?
這一陣子比較有在注意從台灣ISP寄廣告信主機的狀況
發現幾乎都有在用CCProxy,而且版本都是6.3
是這軟體藏後門,還是廣告信件商透過CCProxy發信?
還是搞不清楚狀況的User被後門裝了這軟體充當發信地之一?
書籤