Errae Skrevet 28. januar 2008 Rapporter Del Skrevet 28. januar 2008 Har de siste 5 dagene vært plaget med at jeg får mange mailer angående at mailer ikke har blitt levert. Det kommer ca 800 stykker om dagen. Mailene er ikke sendt fra noen av våre kontoer, men ser ut som den er sendt fra info-mailen, den samme som står oppført i php.ini. IP'en som det står at mailen er sendt fra er så klart i Seoul, og mottaker er nate.com eller lycos.co.kr Her er mailen som blir returnet til meg: The attached message had PERMANENT fatal delivery errors! After one or more unsuccessful delivery attempts the attached message has been removed from the mail queue on this server. The number and frequency of delivery attempts are determined by local configuration parameters. YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS! Failed address: [email protected] --- Session Transcript --- Mon 2008-01-28 10:45:52: Parsing Message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000007934.msg> Mon 2008-01-28 10:45:52: From: info@[fjernet].no Mon 2008-01-28 10:45:52: To: [email protected] Mon 2008-01-28 10:45:52: Subject: Á¦2ȸ °æÂûûÁÖ°ü-µµ•Î±³Åë°¨Á¤»ç-°ü•ÃÀÚ•á ¹«•áÁõÁ¤!644924 Mon 2008-01-28 10:45:52: Message-ID: Mon 2008-01-28 10:45:52: MX-record resolution of [nate.com] in progress (DNS Server: 192.168.2.200)... Mon 2008-01-28 10:45:52: * P=010 S=000 D=nate.com TTL=(4) MX=[smtp.nate.com] {203.226.255.61} Mon 2008-01-28 10:45:52: Attempting MX: P=010 S=000 D=nate.com TTL=(4) MX=[smtp.nate.com] {203.226.255.61} Mon 2008-01-28 10:45:52: Attempting SMTP connection to [203.226.255.61 : 25] Mon 2008-01-28 10:45:52: Waiting for connection... Mon 2008-01-28 10:45:52: Connection established (192.168.2.200 : 15108 -> 203.226.255.61 : 25) Mon 2008-01-28 10:45:52: Waiting for protocol initiation... Mon 2008-01-28 10:46:45: <-- 541 5.6.0 Your message was rejected. --- End Transcript --- : Message contains [1] file attachments Dette er all informasjonen jeg får på disse mailene. Har prøvd følgende ting; 1. virusscan på servere, og samtlige klienter 2. scannet med diverse spyware programmer på server og klienter 3. skiftet passord på info-mailen 4. disabled info-mailen 5. slettet info-mailen, og laget alias til en annen konto, men spammen fortsatte. Noen som har noen gode ideer? Tusen takk! Lenke til kommentar
Errae Skrevet 12. mars 2008 Forfatter Rapporter Del Skrevet 12. mars 2008 Ingen med noe forslag? Lenke til kommentar
r2d290 Skrevet 12. mars 2008 Rapporter Del Skrevet 12. mars 2008 hvis det er problem med spyware, kan det være en god ide å kjøre hijack this på maskinene som problemet kan være skilde på (håper ikke det er alfor mange). Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå