Неожиданное увеличение траффика, что делать, помогите!!!

On 29 Mar 2005 22:50:32 +0300, anonymous <anonymous@linux.org.ru> wrote:

> Здраствуйте!
> Такая ситуация.Я в Linux системах новичек, но так уж получилось, что
> волею случая перепал мне роутер с 10 компьютерами в придачу в качестве
> клиентов к нему.Роутер этот поддерживает домен(bind 8-й), рассылает
> почту(Sendmail 8.2), позволяет ходить в интернет клиентам и также на нем
> висит сайт(Apache 1.3).За последние 2-3 месяца трафик возрос настолько
> сильно, что вместо обычного гига в месяц стало потребляться 3-4, а то и
> более того.
> Провайдер говорит, что этот роутер стал рассылать письма с вложенными в
> них вирусами в больших количествах.То, что все клинтские машины не
> содержат вирусов и не рассылают спам я могу гарантировать на 99%, так
> как ежедневно они проверяются различными постоянно обновляемыми
> антивирусными пакетами.Остается предположить, что это делает
> непосредственно сам роутер.Подскажите, что мне делать,куда лезть, что
> смотреть.(откуда беруться и где хранятся адреса по которым уходит
> почта.)Вообще предпологаемые действия.

Скорее всего у тебя открытый релей. Советую:
1) проверить это здесь: http://www.ordb.org/submit/
2) почитать security-faq и посмотреть на предмет rootkit'ov и остальной
гадости. Но маловероятно.
3) Еще раз _тщательно_ проверить все windows-компьютеры.
4) Узнать у провайдера, с какого потолка он говорит о письмах с вирусами.
Он их читал :)).
Или это просто так от балды было сказано?

Поскольку с sendmail'om не работал более обстоятельных советов дать не
могу. :( Удачи!

security@pop3.ru

Скорая компьютерная помощь. :)

Внимательно посмотри логи почтового сервера. Посмотри содержимое почтовой очереди. У меня как-то раз получился Open relay, так очередь была полна дряни.

А что такое Sendmail 8.2 ? Может стоит обновиться ?