※ 引述《leebel (why)》之铭言： : ※ 引述《WebM7 (男七网管专用帐号)》之铭言： : 请问网管 我同学电脑中毒 ip被计中封锁 : 计中说是因为散发广告信 说是中spam之类的病毒 : 但我们用扫毒软体扫不出任何东西 不知道该如何解决 : 是否能请知道的人指引我们该如何解决呢 感激不尽 : 被中毒电脑散发的信件内容是这样的: [可能原因] (1) Open Relay : 邮件伺服器未对可寄送信件的使用者IP或Domain name范围做限制， 让有心人士利用来转发广告信函至Internet上。请参考下面这个网页 解决问题: http://www.edu.tw/tanet/spam.html (2) Open Proxy : Proxy Server 未对可信赖的使用者IP或Domain name 范围做限制， 让有心人士利用 HTTP 协定上的漏洞寄送广告信件至Internet。 请参考下面这个网页: http://www.kb.cert.org/vuls/id/150227 (3) 主机遭入侵，植入後门程式，让有心人士可以利用该主机发送广 告信件。 (4) 使用者不当使用，利用学术网路发送广告信函。 ----------------------------------------------------------------- 原因如果是(1)(2)的话，照网页作 (3)的话，到http://cert.ntu.edu.tw/downloads.php 抓Fport检查工具，或Active ports检查工具 执行，看有无不正常的对外连结 如果看不出来的话，使用经华区里的trend&norton两种线上扫毒，都扫过 如果有发现的话，最好再扫一次(因为可能不止一只) 如果没发现的话，拔网路线再执行一次Fport检查工具，或Active ports检查工具 如果还有任何的尝试连线，把他记下来，拿给网管或计中资网组人员代为判断 (4)的话，......(无言) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.250.171