[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00379] Re: CPU 負荷 10 0% の犯人探し
- To: <port139@xxxxxxxxxxxxx>
- Subject: [port139:00379] Re: CPU 負荷 10 0% の犯人探し
- From: "nakajima" <fukashi@xxxxxxxxxxx>
- Date: Fri, 6 Jul 2001 15:49:51 +0900
はまもと様、いはら様
大変お世話になりました。
はまもとさんのご指摘を元にSMTPのログを解析しました。
サーバが不調になった日からSPAMの形跡が残っていました。
メールサーバには
iMailServer for NTを使用していました。
外部からの利用が多いのでリレーをすべて許可してしまっていました。
一管理者として大変恥ずかしいですが、今後2度と無いよう勉強していきたいと思い
ます。今後ともよろしくお願い致します。
中島淑志
----- Original Message -----
From: hamamoto <r00t@xxxxxxxxxxx>
To: <port139@xxxxxxxxxxxxx>
Sent: Thursday, July 05, 2001 3:15 PM
Subject: [port139:00375] Re: CPU 負荷100% の犯人探し
> はまもとです。
>
> On Thu, 5 Jul 2001 12:46:19 +0900
> "nakajima" <fukashi@xxxxxxxxxxx> wrote:
>
> > まだまだ勉強不足なので、
> > 昨日システムモニターでログを取り始めたときに、ちょうどCPUの使用率が上昇
しは
> > じめました。
> > そのときにタスクマネージャのプロセスを見てみたのですが、SMTP.exeで使用し
てい
> > ました。プロセスの中にSMTP.exeがいくつもあるのですが、これは何かおかしい
気が
> > しています。
>
> それって、SPAMの踏み台になってませんか?(^^;)
> あと、メール爆弾を受けてる可能性もありますね。
> SMTPのほうのログを見られてはどうですか?
>
> +---------------------------------------------------------------------
> | はまもと
> | ■常時接続の宴(インターネット常時接続ニュースサイト)
> | http://cn24h.hawkeye.ac/
> | ■24 時間常時接続メーリングリスト開催中
> | http://cn24h.hawkeye.ac/connect24h.html
> | ■セカンダリDNS互助会
> | http://cn24h.hawkeye.ac/dns.html
> +----------------------------------------------------------------------
>