-
![[image]](https://www.balancer.ru/cache/forums/attaches/98/ae/128x128-crop/post-11-1081962803.jpg)
Кто засрал мой комп?
Теги:
Реконструктор
На днях понадобилось мне искать какой-то файл. Поиск почему-то сильно затормозил в директории c:\inetpub\mailroot\badmail. Я его остановил и решил заглянуть что там творится. Меня ждал сюрприз (см. каринку).
Все .bad файлы имели схожий вид:
Moonbase - это имя моего хоста. И так, может кто-нибудь пролить свет на этот случай?
Все .bad файлы имели схожий вид:
code text
- From: postmaster@moonbase
- To: auit64dauit64d@yahoo.com
- Date: Sun, 14 Mar 2004 11:13:26 +0200
- MIME-Version: 1.0
- Content-Type: multipart/report; report-type=delivery-status;
- boundary="9B095B5ADSN=_01C409A441076F800000017Fmoonbase"
- Message-ID: <ednHM3SOl00000081@moonbase>
- Subject: Delivery Status Notification (Delay)
- This is a MIME-formatted message.
- Portions of this message may be unreadable without a MIME-capable mail program.
- --9B095B5ADSN=_01C409A441076F800000017Fmoonbase
- Content-Type: text/plain; charset=unicode-1-1-utf-7
- This is an automatically generated Delivery Status Notification.
- THIS IS A WARNING MESSAGE ONLY.
- YOU DO NOT NEED TO RESEND YOUR MESSAGE.
- Delivery to the following recipients has been delayed.
- crlaqhal@naver.com
- --9B095B5ADSN=_01C409A441076F800000017Fmoonbase
- Content-Type: message/delivery-status
- Reporting-MTA: dns;moonbase
- Received-From-MTA: dns;217.75.143.8
- Arrival-Date: Sat, 13 Mar 2004 18:59:04 +0200
- Final-Recipient: rfc822;crlaqhal@naver.com
- Action: delayed
- Status: 4.4.7
- Will-Retry-Until: Mon, 15 Mar 2004 18:59:06 +0200
- --9B095B5ADSN=_01C409A441076F800000017Fmoonbase
- Content-Type: message/rfc822
- Received: from 217.75.143.8 ([220.121.72.253]) by moonbase with Microsoft SMTPSVC(6.0.2600.28);
- Sat, 13 Mar 2004 18:59:04 +0200
- Message-ID: <KN7dRsyUiLaulD2HCcgxO6HysBJYHGjB@LocalHost>
- From: µї№ЭАЪ-5<670u5t67j9tdrtgg@yahoo.com>
- To: crlaqhal@naver.com
- Subject: [ґлііѕИі»] Cardї¬Гј, Card Д« µе ґл±ЭєОБ·, ГЦАе 24°іїщ єРЗТ»уИЇ@<KN7dRsyUiLaulD2HCcgxO6HysBJYHGjB@>
- Date: 2004-03-14 їААь 1:59:21
- MIME-Version: 1.0
- Content-Type: text/html
- Content-Transfer-Encoding: base64
- X-Priority: 3
- X-MSMail-Priority: Normal
- X-Mailer: Microsoft Outlook Express 6.00.2600.0000
- X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
- Return-Path: auit64dauit64d@yahoo.com
- X-OriginalArrivalTime: 13 Mar 2004 16:59:06.0286 (UTC) FILETIME=[7EB6CCE0:01C4091C]
- PCFLTjdkUnN5VWlMYXVsRDJIQ2NneE82SHlzQkpZSEdqQkA+DQo8IURPQ1RZUEUgSFRNTCBQVUJMSUMg
- Ii0vL1czQy8vRFREIEhUTUwgNC4wIFRyYW5zaXRpb25hbC8vRU4iPg0KPEhUTUw+PEhFQUQ+DQo8TUVU
- QSBodHRwLWVxdWl2PUNvbnRlbnQtVHlwZSBjb250ZW50PSJ0ZXh0L2h0bWw7IGNoYXJzZXQ9dW5pY29k
- ZSI+DQo8TUVUQSBjb250ZW50PSJNU0hUTUwgNi4wMC4yNzM3LjgwMCIgbmFtZT1HRU5FUkFUT1I+PC9I
- RUFEPg0KPEJPRFk+ud2wqb3AtM+02SBjcmxhcWhhbEBuYXZlci5jb2201DxUQUJMRSBjZWxsU3BhY2lu
- Zz0wIGNlbGxQYWRkaW5nPTAgd2lkdGg9NjIwIGFsaWduPWNlbnRlciBib3JkZXI9MD4NCjxUUiA+DQo8
- VEQgPg0KPGEgDQogICAgICBocmVmPSJodHRwOi8vbSU0MSU2ZSU0OSU2Y29hJTRlLiU2MyU2ZiU2ZC8l
- NmQlNDElNDklNmMvMDEvJTZkJTYxJTY5JTRjXzAxLSU3NGElNmMlNjUlNmUlNTQlNDUtMi5hc3AiIA0K
- ICAgICAgdGFyZ2V0PV9ibGFuaz4gIA0KPGltZyBib3JkZXI9MCBzcmM9Imh0dHA6Ly9tJTQxJTZlJTQ5
- JTZjb2ElNGUuJTQzJTZmJTZkLyU0ZCU2MSU2OSU2Yy8wMS9pbWElNDclNDUlNTMvJTRkJTQxaSU0Y19p
- JTZkZ18wMV8wMS5qcGciIA0KICAgICA+ICAgICAgDQogPC9hPjwvVEQ+PC9UUj4NCjxUUiA+DQo8dGQg
- c3R5bGU9IlBBRERJTkctVE9QOiAxMHB4IiBhbGlnbj1taWRkbGUgd2lkdGg9Njg4IGJnQ29sb3I9I2Zm
- ZmZmZiANCiAgICA+PGRpdiBhbGlnbj1jZW50ZXIgDQogICAgICA+DQoJPGZvbnQgDQogICAgICBjb2xv
- cj0jMDA2NmZmIA0KICAgICAgc2l6ZT00Pg0KCQk8YSANCiAgICAgIGhyZWY9Imh0dHA6Ly9tJTQxJTZl
- JTQ5JTZjb2ElNGUuJTYzJTZmJTZkLyU2ZCU0MSU0OSU2Yy8wMS8lNmQlNjElNjklNGNfMDEtJTc0YSU2
- YyU2NSU2ZSU1NCU0NS0yLmFzcCIgDQogICAgICB0YXJnZXQ9X2JsYW5rPiZndDsgv8K288DOILDtsLS4
- wsPjILTrs7O8rbrxvboguvy4o7DtILnPwLu89sDWtMK067OzIA0KICAgICAgvcXDu8fPseImbHQ7IA0K
- CQkJPC9hPg0KCQkJPGJyID48YSBocmVmPSJodHRwOi8vbSU0MSU2ZSU0OSU2Y29hJTRlLiU2MyU2ZiU2
- ZC8lNmQlNDElNDklNmMvMDEvJTZkJTYxJTY5JTRjXzAxLSU3NGElNmMlNjUlNmUlNTQlNDUtMi5hc3Ai
- IA0KICAgICAgdGFyZ2V0PV9ibGFuaz4mZ3Q7IMSrteW/rMO8tOuzsy+/qby6wLsgwKfH0cSrteW067Oz
- L8H3wOXAzrmruea5rrTrs7MgvcXDuyZsdDs8L2E+CQkJDQoJCTxiciA+DQoJCQk8YnIgPjwvZm9udD4g
- IA0KPC9kaXY+IA0KCSAgICAgIDxhIA0KICAgICAgaHJlZj0iaHR0cDovLyU2ZCU0MSU0ZWlsJTRmJTYx
- JTZlLiU2MyU2ZiU0ZC8lNGUlNGYlNzQlNGRhJTQ5JTZjLmFzcCIgDQogICAgICB0YXJnZXQ9X2JsYW5r
- PiA8aW1nIHNyYz0iaHR0cDovL20lNDElNmUlNDklNmNvYSU0ZS5jJTRmbS8lNGRhJTY5bC8wMS8lNDkl
- NGRhJTQ3ZXMvJTZkJTQxJTY5JTZjXyU2OSU2ZCU0N18wMV8wMi5naWYiIA0KICAgICAgYm9yZGVyPTA+
- PC9hPiAgICAgIA0KICA8L3RkPjwvVFI+PGltZyBoZWlnaHQ9MSANCiAgc3JjPSJodHRwOi8vd3d3LnBv
- d2VyaW5zdS5jb20vdGVzdC9wb3N0X29rLmFzcD9lbWFpbD1jcmxhcWhhbEBuYXZlci5jb20iIHdpZHRo
- PTEgDQogIGJvcmRlcj0wPjwvVEFCTEU+uru43sDPwLogtOuzsy+068PiILGksO243sDPwNS0z7TZLiCz
- u7/rwLsguri9w7fBuOkgx8+03MDHIA0KIsDMuczB9rq4seIiuKYgxay4r8fPvLy/5CE8L0JPRFk+PC9I
- VE1MPg0K
- --9B095B5ADSN=_01C409A441076F800000017Fmoonbase--
Moonbase - это имя моего хоста. И так, может кто-нибудь пролить свет на этот случай?
Прикреплённые файлы:
инфо
инструменты
Vale
1.Как-то странно Опера отображает твой постинг.
2.Outlook Express, говоришь? Да? Тогда - все вопросы к Биллу Гейтсу. Если ты ему заплатил.
3. Ты сам себе Злой Буратино. Если добровольно поставил OE.
2.Outlook Express, говоришь? Да? Тогда - все вопросы к Биллу Гейтсу. Если ты ему заплатил.
3. Ты сам себе Злой Буратино. Если добровольно поставил OE.
1. Вроде, очередные глюки форума
2-3. ОЕ я не пользуюсь. Похоже, какое-то дерьмо использует его и мой SMTP сервер для разпространения спама/себя/другое дерьмо. Вопрос что это за дерьмо и кому руки ломать.
2-3. ОЕ я не пользуюсь. Похоже, какое-то дерьмо использует его и мой SMTP сервер для разпространения спама/себя/другое дерьмо. Вопрос что это за дерьмо и кому руки ломать.
1. Прикрыть сервер.
2. Ниикому руки не ломать - это незаконно.
3. По SMTP я тебе не советчик. Ищи спецов.
2. Ниикому руки не ломать - это незаконно.
3. По SMTP я тебе не советчик. Ищи спецов.
1. Прикрыл, кончено. Но хочу излечить болезнь, а не симптомы.
2. Как-то смешно звучит.
2. Как-то смешно звучит.
Не-а. Тормозит она мой и без того дряхлый комп.
TbMA
Resurrector, 14.04.2004 21:39:03 :1. Вроде, очередные глюки форума
2-3. ОЕ я не пользуюсь. Похоже, какое-то дерьмо использует его и мой SMTP сервер для разпространения спама/себя/другое дерьмо. Вопрос что это за дерьмо и кому руки ломать.
хммм... себе ...
руки т.е.
Видимо у тебя открытый релей, раз берет мыло от левого сайта к левому-же сайту.
Нормально сервер конфигури и все будет ок.
Да, о релее я не догадался. Однако, после его отключения и запуска сервера, эти фигнюшки начали разможатся прямо на глазах. Так что эффект - нулевой.
Надоели суки, самим делать нечего - другим мешают работать. Найду - убью точно.
Надоели суки, самим делать нечего - другим мешают работать. Найду - убью точно.
Не надо убивать, а конфигурировать а нафиг на твоем дряхлом компютере стоит ненастроеная услуга ?
а нафиг на твоем дряхлом компютере стоит ненастроеная услуга ?
Что-то на меня спама ночью насыпалось. Не от тебя?
Alesandro, 15.04.2004 10:22:49 :Что-то на меня спама ночью насыпалось. Не от тебя?
Вполне может быть. Вдвоем избивать легче.
Copyright © Balancer 1997..2023
Создано 14.04.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 14.04.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
