關於病毒信的問題

Samara · 獅王 註冊時間: 2002-06-13 文章: 695 來自: 中華民國

2003/09/12:08:19:08 SMTP 211.22.115.51 DC
2003/09/12:08:19:09 SMTP 211.22.115.51 DC
2003/09/12:08:19:09 SMTP 211.22.115.51 DC
2003/09/12:08:19:09 SMTP 127.0.0.1 SS admin@charng-huah.com.tw hank_hung@charng-huah.com.tw 35723

ip 211.22.115.51是公司區網架設用

server 211.22.115.50主機...

啟動smtp reay...有啟動
既然啟動...病毒怎麼還是有辦法藉由admin@charng-huah.com.tw(無此帳號)
寄出來呢...

W32.Mimail.A@mm 病毒

還有INTER SCAN E-MAIL VIRUS WALL好像沒什麼作用...不會刪除病毒
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------

Arnor · 究極の素還尊 註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN

Samara · 發表於: 星期五九月 12, 2003 4:56 pm 文章標題:

素大
而且網域是自己的...
信件卻由自家的網內寄發是不是內部的人中毒...(找不到內部發信的)
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------

Arnor · 發表於: 星期五九月 12, 2003 8:39 pm 文章標題:

Samara · 發表於: 星期六九月 13, 2003 9:20 am 文章標題:

[2003/9/12 上午 08:18:17] 211.22.115.51 要求 SMTP 服務 - 寄信人是 admin@charng-huah.com.tw
[2003/9/12 上午 08:18:18] 211.22.115.51 要求 SMTP 服務 - 寄信人是 admin@charng-huah.com.tw
[2003/9/12 上午 08:18:18] 211.22.115.51 要求 SMTP 服務 - 寄信人是 admin@CHARNG-HUAH.COM.TW
[2003/9/12 上午 08:18:18] 211.22.115.51 要求 SMTP 服務 - 寄信人是 admin@charng-huah.com.tw
[2003/9/12 上午 08:18:18] 211.22.115.51 要求 SMTP 服務 - 寄信人是 admin@charng-huah.com.tw

[2003/9/12 上午 08:18:50] SMTP 服務接受從 211.22.115.50 來的連線
[2003/9/12 上午 08:18:55] 211.22.115.50 要求 SMTP 服務 - 寄信人是 owen@charng-huah.com.tw
[2003/9/12 上午 08:18:56] 211.22.115.50 - 郵件內容已收到 (To:chou.pc@charng-huah.com.tw) 120953bytes ( 85.9 Kb/s)
[2003/9/12 上午 08:18:56] SMTP 服務中斷從 211.22.115.50 來的連線
[2003/9/12 上午 08:18:56] SMTP 服務接受從 211.22.115.50 來的連線
[2003/9/12 上午 08:18:58] 傳送郵件從 owen@charng-huah.com.tw 到 chou.pc@charng-huah.com.tw(172.16.0.10) 成功 121067bytes (119.2 KB/s)
[2003/9/12 上午 08:19:01] 211.22.115.50 要求 SMTP 服務 - 寄信人是 owen@charng-huah.com.tw
[2003/9/12 上午 08:19:02] 211.22.115.51 - 郵件內容已收到 (To:hank_hung@charng-huah.com.tw) 35142bytes ( 0.8 Kb/s)
[2003/9/12 上午 08:19:03] 211.22.115.50 - 郵件內容已收到 (To:coral_lee@charng-huah.com.tw) 120953bytes ( 85.9 Kb/s)
[2003/9/12 上午 08:19:03] SMTP 服務中斷從 211.22.115.50 來的連線
[2003/9/12 上午 08:19:03] SMTP 服務接受從 211.22.115.50 來的連線
[2003/9/12 上午 08:19:04] 211.22.115.51 - 郵件內容已收到 (To:owen@charng-huah.com.tw) 35132bytes ( 0.8 Kb/s)
[2003/9/12 上午 08:19:04] 211.22.115.51 - 郵件內容已收到 (To:oqc@charng-huah.com.tw) 35130bytes ( 0.8 Kb/s)
[2003/9/12 上午 08:19:04] 傳送郵件從 owen@charng-huah.com.tw 到 coral_lee@charng-huah.com.tw(172.16.0.10) 成功 121067bytes (119.2 KB/s)
[2003/9/12 上午 08:19:05] 211.22.115.51 - 郵件內容已收到 (To:OQC@CHARNG-HUAH.COM.TW) 35130bytes ( 0.8 Kb/s)
[2003/9/12 上午 08:19:05] 211.22.115.51 - 郵件內容已收到 (To:chou.pc@charng-huah.com.tw) 35138bytes ( 0.8 Kb/s)
[2003/9/12 上午 08:19:08] 211.22.115.50 要求 SMTP 服務 - 寄信人是 owen@charng-huah.com.tw
[2003/9/12 上午 08:19:08] SMTP 服務中斷從 211.22.115.51 來的連線
[2003/9/12 上午 08:19:09] SMTP 服務中斷從 211.22.115.51 來的連線
[2003/9/12 上午 08:19:09] SMTP 服務中斷從 211.22.115.51 來的連線
[2003/9/12 上午 08:19:09] 211.22.115.50 - 郵件內容已收到 (To:eric_chen@charng-huah.com.tw) 120953bytes ( 86.0 Kb/s)
[2003/9/12 上午 08:19:09] SMTP 服務中斷從 211.22.115.50 來的連線
[2003/9/12 上午 08:19:09] 傳送郵件從 admin@charng-huah.com.tw 到 hank_hung@charng-huah.com.tw(172.16.0.10) 成功 35723bytes ( 35.7 KB/s)
[2003/9/12 上午 08:19:09] SMTP 服務接受從 211.22.115.50 來的連線
[2003/9/12 上午 08:19:10] 傳送郵件從 admin@charng-huah.com.tw 到 owen@charng-huah.com.tw(172.16.0.10) 成功 35713bytes ( 35.7 KB/s)
[2003/9/12 上午 08:19:10] 傳送郵件從 admin@charng-huah.com.tw 到 oqc@charng-huah.com.tw(172.16.0.10) 成功 35711bytes ( 35.7 KB/s)
[2003/9/12 上午 08:19:10] SMTP 服務中斷從 211.22.115.51 來的連線
[2003/9/12 上午 08:19:10] 傳送郵件從 owen@charng-huah.com.tw 到 eric_chen@charng-huah.com.tw(172.16.0.10) 成功 121067bytes (119.3 KB/s)
[2003/9/12 上午 08:19:11] 傳送郵件從 admin@CHARNG-HUAH.COM.TW 到 OQC@CHARNG-HUAH.COM.TW(172.16.0.10) 成功 35711bytes ( 35.7 KB/s)
[2003/9/12 上午 08:19:11] SMTP 服務中斷從 211.22.115.51 來的連線
[2003/9/12 上午 08:19:13] 傳送郵件從 admin@charng-huah.com.tw 到 chou.pc@charng-huah.com.tw(172.16.0.10) 成功 35719bytes ( 35.2 KB/s)
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------

henry · 三段 註冊時間: 2001-11-29 文章: 60 來自: 中華民國

Arnor · 究極の素還尊 註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN

Samara · 獅王 註冊時間: 2002-06-13 文章: 695 來自: 中華民國

nani · 一級 註冊時間: 2002-06-25 文章: 31 來自: 台灣 , 中華民國

jackyg · 迅帝 註冊時間: 2003-02-17 文章: 434 來自: TAIWAN

這毒是利用IE漏洞,可以濾主旨 your account %n% 或..附件檔為 message.zip ,要修補ie這個漏洞請新Q330994這個修補檔

Arnor · 發表於: 星期二九月 16, 2003 12:10 am 文章標題:

http://www.raidenhttpd.com/jlbb/viewtopic.php?t=6632

類似這種方式去訂病毒信標題關鍵字..
your account*
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/