[求救]一直被駭客攻擊,如何防護?
 

各位好,

請教各位一個嚴肅的問題
因為公司裝設Mail Server之後(用CMailServer這套軟體)
所以必須要將ZoneAlarmPro關閉
但事沒多久就被駭客植入後門程式,不斷利用我的ip發送垃圾郵件

之後,朋友介紹使用BlackICE這套軟體
挖哩勒,更嚴重,一分鐘超過500次攻擊事件,偵測我的ip port
讓Sonet打電話來關切,說我被檢舉大量散發垃圾郵件:o

真是不知如何是好?
郵件伺服器軟體已經關閉,但是無法收發信件了

誰能救救我!

你的CMailServer版本是多少？
找了一下資料2.4 2.4.7都有蠻嚴重的漏洞
可以讓駭客直接在伺服器執行任意程式碼

你好

我的版本是4.0哩...:o

現在正在測試PCGuard防堵
好像還不錯,目前偵測到ProcesACPI.exe作祟
許多ip想要進入連到這個程式
也發現這個程式想要連出去
不過門都沒有...被PCGuard檔下來了

不過,問題來了,我的公司同仁要連進來取信時,怎麼辦?
還有,我公司註冊的DNS是Seednet,並請他們代管
要請他們將郵件的DNS轉到我的ip
竟然老是搞不定,只要是利用Hinet,Seednet,Sonet等大型ISP
包刮Yahoo,PChome,Hotmail等,通通寄不進來,出現550的錯誤代碼

真是夠了...三個星期還搞不定:jolin:

先查一下
到底他是從哪個漏洞進來的
至cert/cc查
查不出來,建議開vmware將服務裝在上面觀察一下

軟的不行就來硬的吧:D



Processor 433-MHz Intel Celeron
Random Access Memory 32 MB, or 64 MB of SDRAM
Flash Memory 16 MB
Interfaces Integrated Network Ports Two 10/100 Fast Ethernet (RJ-45)
Console Port RS-232 (RJ-45) 9600 baud
Failover Port RS-232 (DB-15) 115 Kbps
(Cisco specified cable required)

Expansion PCI BUS Two 32-bit/33-MHz PCI
Random Access Memory Two 168-pin DIMM slots
(64 MB maximum supported by Cisco PIX OS)

Height 1.72 in. (4.37 cm), 1 RU
Width 16.82 in. (42.72 cm), Standard 19-in. rack mountable
Depth 11.8 in. (29.97 cm)
Weight (one power supply) ~ 11 lbs (4.11 kg)

這要CCNP來configure.....不然不會設定更糟 :jolin:

恕刪



乾脆從垃圾堆湊台PC跑*nix當mail兼firewall(如果你想要其它service也能擺上去...BTW,只要適當config過,P100+64MB RAM+4G HD就能跑的很好了,TCO趨近於0:-),不過要有適任的SA才行...BTW,不論那種平台SA都是很重要的....

要先弄清楚人家從那邊上來的才有辦法防範
CMailServer最新版本為4.0.2003.03.30
之前的版本都有問題，先確定一下？
再者他是架構於Windows2000的IIS上
2000是否有更新到最新的service pack!

也可以去http://www.cert.org.tw/
請求協助

DNS只要設定一下就行了，如果有問題可以直接寫信去問
如果服務不佳，就把它開除吧:D

最後還是建議架台Linux來跑，安全性跟效能應該會比較好!
不過也要你們公司有人會啦:D

要不 , 換套 mailserver 亦可考慮 .

那意思是只有NP才能設的好囉!
NA跟一些沒考的都不行設是麼???
我不認同你的說法喔!:tu: