Что-то посылает спам с моего hMail сервера - как я могу иметь дело с этим?
Могло быть 2 вещи, продолжающиеся здесь. Если Вы идете в yourdomain/cgi-bin/ни с чем иным после него и выключили индексы каталога, который является точно, что, как предполагается, происходит без index.html в пути. Это не может показать индекс, потому что это не существует, и у Вас нет разрешения просмотреть содержание.
При попытке поразить сценарий непосредственно yourdomain/cgi-bin/script.pl, и Вы получаете его, необходимо добавить, что выполнение обдумало сценарии там, и удостоверьтесь, что полномочия установлены так, чтобы веб-сервер мог выполнить их.
что произошло с Вашим сервером не, обязательно зависит вирусом в нем. Вероятно, только необходимо установить smtp сервер, чтобы не принять, что входящий запрос посылает электронное письмо. Таким образом можно использовать его только локально. При использовании IIS по умолчанию smtp сервер перейдите к панели управления и затем административным средствам. Найдите менеджера по Internet Information Services и выберите smtp сервер. Нажмите на Properties и, на вкладке Access, нажмите на Управление соединениями. Здесь необходимо добавить IP-адрес и выбрать "Only the list below" для предоставления дюйм/с. Сделайте те же ограничения Relay нажатия на той же вкладке Access.
Я использую сервер победы 2003, но я предполагаю, что это будет вполне то же.
Надеюсь, что это служит...
Если сервер является на самом деле почтовым сервером, выполняя обмен или некоторый другой почтовый продукт, то действительно необходимо посмотреть на то, что лучшие практики к ограничению почтовой передачи. Если бы это - почтовый сервер затем, я рекомендовал бы изучить, как ограничить # получателей в единственном сообщении. Я установил его всего 5 при поиске и устранении неисправностей. Это будет обычно позволять Вам диагностировать свою проблему и не раздражать Ваших законных конечных пользователей. Если не почтовый сервер затем просто скачкообразно двигается в Ваш маршрутизатор и исходящий порт блока 25 с зараженного сервера и затем начинает выяснять, является ли это взлом или вирус.
Если можно предоставить нам еще некоторую подробную информацию о сервере, мы можем, вероятно, адаптировать ответы немного.
Включите любое ведение журнала, которое вы можете включить. Затем используйте простой статистический анализ журналов (например, если у вас есть Linux / unix box и вы знаете основы sed / perl / awk, извлеките все исходные IP-адреса, отправляющие почту, и | sort | uniq -c, затем обработайте этот список с помощью geoip -поиск ... как бы политически некорректно это ни звучало, IP-адреса, вызывающие массовый трафик из мест, которые полностью противоречат геологической структуре экосистемы вашей компании, обычно ЭТО то, что вам необходимо для дальнейшего исследования.