大事不好! 我的WEB服务器是不是有黑客在捣乱? 哪位高手帮我看一下! 万分感谢!!!
cwsj 2003-03-28 07:21:24 大事不好! 我的WEB服务器是不是有黑客在捣乱? 哪位高手帮我看一下! 万分感谢!!!
这段时间老是不到24小时左右就出现邮件收发都不正常(用IMail7.13服务器), 结果发现在IMail/Spool的目录下有巨大的日志(近1G), 清除后邮件恢复正常. 但是时间一长, 又会出现同样问题. 我的IMAIL已经加了验证, 垃圾邮件是无法转发的, 唯一的可能是黑客控制了我的服务器直接发送. 我检查了一下服务器活动链接状态,发现一些不明的IP, 不知这是不是问题所在?
C:\Documents and Settings\Administrator>netstat
Active Connections
Proto Local Address Foreign Address State
TCP webserver:3389 10.1.1.3:4374 ESTABLISHED
TCP webserver:netbios-ssn 202.96.137.95:3167 ESTABLISHED
TCP webserver:1107 202.96.137.38:netbios-ssn TIME_WAIT
TCP webserver:pptp 218.18.18.25:32891 ESTABLISHED
我服务器本身的IP: 202.96.137.26
采用了VPN+TerminalServer作为远程控制
邮件日志中找到一个坏蛋的电邮地址
日志文件名: _5ec01e7.~SE
QD:\IMail\spool\D5ec01e7.GSE
Hart-expo.net
WD:\IMail
V1
S<>
R<franchercorrinne@green.chuvashia.su>