0

IIS7 を搭載した 2008 サーバーがアプリケーション レベルで侵害され、ポート 25 からスパムを送信している状況があります。ウイルス スキャンを実行し、感染したファイルを削除しましたが、スパムはまだ送信されています。

ファイアウォールがポート 25 のインバウンドをブロックしており、SMTP ログがローカル サーバーからのすべての要求を示しているため、スパムがローカル ファイルから送信されていることがわかります。サーバー上のファイルへの POST データについて、サイト (多数のサイト) の LogParser スキャンを実行しましたが、結果はすべて本物のようです。ポート 25 でデータを送信する PID は単に inetinfo.exe であるため、これもあまり役に立ちません。

この電子メールを送信しているファイルを特定したいのですが、誰かこれを行う方法を思いつくことができますか?

4

1 に答える 1

0

ローカルアウトバウンドのプロパティの下にあるSMTPサーバーをシャットダウンしましたか?127などを意味します...?また、inetpubの下のqueフォルダーを調べて、問題のメッセージがそこにあるかどうかを確認しましたか?場合によっては、ファイルによってIISのSMTP上のリモートサーバーが変更され、プロキシまたはその他のサービスを介して送信されるため、スキャンが無視されます。

さらに、すべてのメールがポート25を使用してメールを送信する必要はありません。作成者から指示された場合は、任意のポートにヒットする可能性があります。

于 2012-10-01T18:52:19.520 に答える