[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix : piratage ?

Le 13487ième jour après Epoch,
François Boisson écrivait:

> Le Tue, 05 Dec 2006 16:40:23 +0100
> herve thibaud <ht_deb@beltegeuse.org> a écrit:
>
>> J'ai mis "reject net fw tcp smpt" dans shorewall du serveur.
>> Pour l'instant relayhost=smtp.null.fr
>> Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams 
>> reprend.

Vérifie que ta file d'attente soit vidée, pour être sûr.

> N'as tu pas une machine windows dans ton réseau avec un virus dessus?
> Ça y ressemble furieusement. Je te suggère d'écouter sur le réseau pour
> voir de quelle machine viennent ces mails ou bien de consulter les logs
> de postfix. A titre indicatif, une machine windows avec un virus est
> capable d'envoyer près de 3000 à 4000 mails dans la journée.

Et pourquoi pas un virus sur le Debian lui-même ? Essayer chkrootkit
c'est l'adopter.
Reply to: