※ 引述《leebel (why)》之銘言： : ※ 引述《WebM7 (男七網管專用帳號)》之銘言： : 請問網管 我同學電腦中毒 ip被計中封鎖 : 計中說是因為散發廣告信 說是中spam之類的病毒 : 但我們用掃毒軟體掃不出任何東西 不知道該如何解決 : 是否能請知道的人指引我們該如何解決呢 感激不盡 : 被中毒電腦散發的信件內容是這樣的: [可能原因] (1) Open Relay : 郵件伺服器未對可寄送信件的使用者IP或Domain name範圍做限制， 讓有心人士利用來轉發廣告信函至Internet上。請參考下面這個網頁 解決問題: http://www.edu.tw/tanet/spam.html (2) Open Proxy : Proxy Server 未對可信賴的使用者IP或Domain name 範圍做限制， 讓有心人士利用 HTTP 協定上的漏洞寄送廣告信件至Internet。 請參考下面這個網頁: http://www.kb.cert.org/vuls/id/150227 (3) 主機遭入侵，植入後門程式，讓有心人士可以利用該主機發送廣 告信件。 (4) 使用者不當使用，利用學術網路發送廣告信函。 ----------------------------------------------------------------- 原因如果是(1)(2)的話，照網頁作 (3)的話，到http://cert.ntu.edu.tw/downloads.php 抓Fport檢查工具，或Active ports檢查工具 執行，看有無不正常的對外連結 如果看不出來的話，使用經華區裡的trend&norton兩種線上掃毒，都掃過 如果有發現的話，最好再掃一次(因為可能不止一隻) 如果沒發現的話，拔網路線再執行一次Fport檢查工具，或Active ports檢查工具 如果還有任何的嘗試連線，把他記下來，拿給網管或計中資網組人員代為判斷 (4)的話，......(無言) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.250.171