Трояны и вирусы

0

0

У нас в конторе где-то 80 компов. Завелась какае-то гадость, и теперь спамит все и всех из конторы причем и на ружу то же спам выводит. Как можно определить какой адресс. Стоит sendmail. В логах почта подписывается как localhost.

Ссылка

←	Опять этот SAA7134...

Загрузочный usb-flash

→

кусок лога сбрось

kahcepb ★
(25.07.06 16:41:51 MSD)

tcpdump -i внутренний_интерфейс | grep smtp

Rain ★★★★
(25.07.06 16:56:26 MSD)

Ссылка

Ответ на: комментарий от kahcepb 25.07.06 16:41:51 MSD

Это письмо на админку пришло… The original message was received at Tue, 25 Jul 2006 15:01:11 +0400 (MSD) from localhost with id k6PB1Btv082130

----- The following addresses had permanent fatal errors ----- <eoqqc@rambler.ru> (reason: 550 <eoqqc@rambler.ru>: Recipient address rejected: user not found)

----- Transcript of session follows ----- ... while talking to imx1.rambler.ru.: >>> DATA <<< 550 <eoqqc@rambler.ru>: Recipient address rejected: user not found 550 5.1.1 <eoqqc@rambler.ru>... User unknown <<< 554 Error: no valid recipients

а это лог. Мы вот кому-то т опослали.. Вообщем mail.ru недавно закрыли нас из-за спама :

Jul 25 15:01:11 router sm-mta[82130]: k6PB0stv082105: k6PB1Btv082130: DSN: User unknown Jul 25 15:01:11 router sm-mta[82130]: k6PB1Btv082130: to=<eoqqc@rambler.ru>, delay=00:00:00, xdelay=00:00 :00, mailer=esmtp, pri=38271, relay=imx1.rambler.ru. [81.19.66.157], dsn=5.1.1, stat=User unknown Jul 25 15:01:11 router sm-mta[82130]: k6PB1Btv082130: k6PB1Btw082130: return to sender: User unknown Jul 25 15:01:11 router sm-mta[82131]: k6PB1BfP082131: from=<eoqqc@rambler.ru>, size=7706, class=0, nrcpts =1, msgid=<0de601c6afd5$3ff51900$29638c55@imode>, proto=ESMTP, daemon=MTA, relay=acdlab.garnet.ru [195.20

jony5
(25.07.06 17:22:14 MSD) автор топика