【求助】Mdaemon被當realy

[koway]

我是用win2000+mdaemon 5.0版
我從作用視窗裡看到一些根本
不是我server裡的user在發信

例如：
form to
[email protected] [email protected]
*@mct.net

一些很其怪的網址，然後好像也發不出去
造成我自己本身要發信也發不出去，但是
我也有把relay的功能打開呀！但是好像
沒有用，有沒有辦法找出到底是誰透過我
的server在發信,發信的人都是用匿名發信
我們有辦法可以查到是哪一個ip嗎?

[ryanxyz]

一定會留下IP
只是你最多只能封鎖那個IP
也不能做什麼
關於如果不要被realy
上網搜尋一下 因為你用的不是不知名的軟體

[even]

最初由 koway 發表
我是用win2000+mdaemon 5.0版
我從作用視窗裡看到一些根本
不是我server裡的user在發信

例如：
form to
[email protected] [email protected]
*@mct.net

一些很其怪的網址，然後好像也發不出去
造成我自己本身要發信也發不出去，但是
我也有把relay的功能打開呀！但是好像
沒有用，有沒有辦法找出到底是誰透過我
的server在發信,發信的人都是用匿名發信
我們有辦法可以查到是哪一個ip嗎?

之前公司也是這樣
後來查出來是病毒的關係
可能要花點時間來掃毒

[Johnson]

如果要確定防堵這個功能!!可以做以下的更變
就是更改USER的密碼確認~~
只要通過POP3收信(這步驟一定要有密碼)，通過密碼後3分鐘之內皆可寄信。
但是我實際操作過以後發現，這麼做雖然可以有效防堵他人利用主機來寄發郵件~
但是也必須犧牲掉web介面收信時，無法寄信的缺點!!

[cheerx]

我用MAILD,花了幾百元註冊正式版,都沒有被RELAY的問題.之前用MDAEMON常常有這一類的問題,後來就換掉了.

[koway]

最初由 cheerx 發表
我用MAILD,花了幾百元註冊正式版,都沒有被RELAY的問題.之前用MDAEMON常常有這一類的問題,後來就換掉了.

是不是每一套有名及好用的軟體都會這個樣子呀
說實在的就是真的是沒有$不然就買正式版的
我現在已經有好幾天沒有被relay了不知道還可以撐
多久! 真的是很不想要換套因為我都把md破解了目
前都可以開無限制的帳號所以我真的很想把這個問題
解決，真希望有大大知道真正的原因是什麼.

[koway]

就是這一隻
w32.HLLW.Fizzer@mm
一種會寄發大量郵件的病蟲，它會尋找 Microsoft Windows 通訊錄，將自己寄給所找到的所有聯絡人。
含有一個後門程式，該後門程式利用 mIRC 與遠端攻擊者通訊。
含有一個鍵盤側錄程式，並嘗試散佈至 KaZaA 檔案共享網路。
在找到使用中的防毒程式時，會嘗試中止防毒程式的程序。

附上殺毒程式
注意：在 Windows NT 4.0、Windows 2000 或 Windows XP 上，您必須要有管理員權限才可以執行此工具。
1. 您可以從下列網址下載 FixFiz.exe：
http://securityresponse.symantec.com...ter/FixFiz.exe

2. 將檔案儲存在方便的位置，例如您的下載資料夾或 Windows 桌面 (或者，如果方便，請儲存在未受感染的可移除式媒體上)。
3. 若要檢查數位簽章的真偽，請參考「數位簽章」一節。
4. 執行工具前，請先關閉所有執行的程式。
5. 如果您的電腦位於網路上，或者是與 Internet 保持連線，請先中斷連線。
6. 如果您的電腦執行的是 Windows Me 或 XP，請關閉「系統還原」。如需相關資訊，請參閱「Windows Me/XP 上的系統還原選項」一節。

注意：如果您是執行 Windows Me/XP，本公司強烈建議您不要跳過這個步驟。如果您沒有關閉「Windows Me/XP 系統還原」功能的話，移除程序可能會失敗，因為這時候 Windows 會防止外來程式修改「系統還原」。

7. 在 FixFiz.exe 檔上按兩下滑鼠，啟動移除工具。
8. 按下「開始」啟動程序，並允許工具執行。
9. 重新啟動電腦。
10. 再次執行移除工具，確保系統已清除乾淨。
11. 如果您執行的是 Windows Me/XP，請重新啟用「系統還原」。
12. 執行 LiveUpdate 確保您使用最新版的病毒定義檔。

當工具完成執行時，您會看到一項訊息，指出電腦是否已感染 W32.HLLW.Fizzer@mm。在移除病蟲的情況下，程式會顯示下列結果：
檔案掃描總數
刪除的檔案數
終止的病毒程序數
修復的登錄項目數