环境
OS:WIN2008 SERVER R2、Mailserve:hMailserver、固定ip、hinet代管dns、
有反解名称。
这台主机曾经被hacking过,所以后来扫毒、扫木马、重灌os。
重灌后安装hMailserver,并观察其log记录,发现无人使用寄信、送信
服务时,number of processed messages 也会一直增加,SMTPD的服务
一直增加,而在Delivery queue中,一直有非本端寄给不知名的mail地址
ex: from xxx@yahoo.com.tw to zzz@hwiu.com 诸如此类。
而这些件信的内容,尽是同一家广告公司的网址。
虽然自己的判断,这是不正常的情况。但…还是想问一下,这正常吗?
是因为之前被hacking过,所以这ip已经很危险了吗?
可有解决的方法?
※ 编辑: KarlJhan 来自: 125.224.240.67 (02/08 15:30)