Mails von meinem Rechner gibt sich als: virusalert@example.com aus
Hallo ich habe SuSE 9.0 mit postfix installiert. In letzter Zeit möchte mein Rechner immer Mails verschicken, die ich nicht veranlasst habe. mailq zeigt folgendes an: ------------- -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 42C7B51521* 2145 Wed Mar 24 16:15:52 virusalert@example.com virusalert@example.com 93BE352530* 2156 Wed Mar 24 16:56:16 virusalert@example.com virusalert@example.com -- 4 Kbytes in 2 Requests. ------------- Ich lösche die Mails z.Z. immer mit postsuper weg. Ich habe schon mit telnet relay-test.mail-abuse.org getestet, ob mein Rechner bzgl. Mail "offen" ist, aber negativ. Wer kann mir sagen woher das kommt, was kann man dagegen tun? Danke&Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org] www.informatik-vollmer.de
Am Mittwoch, 24. März 2004 17:03 schrieb Dr. Jürgen Vollmer:
ich habe SuSE 9.0 mit postfix installiert. In letzter Zeit möchte mein Rechner immer Mails verschicken, die ich nicht veranlasst habe. mailq zeigt folgendes an:
------------- -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 42C7B51521* 2145 Wed Mar 24 16:15:52 virusalert@example.com virusalert@example.com
93BE352530* 2156 Wed Mar 24 16:56:16 virusalert@example.com virusalert@example.com
-- 4 Kbytes in 2 Requests. -------------
Ich lösche die Mails z.Z. immer mit postsuper weg.
Ich habe schon mit telnet relay-test.mail-abuse.org getestet, ob mein Rechner bzgl. Mail "offen" ist, aber negativ.
Wer kann mir sagen woher das kommt, was kann man dagegen tun?
# grep 93BE352530 /var/log/mail -- Andreas
Hallo, Am Mittwoch, 24. März 2004 17:03 schrieb Dr. Jürgen Vollmer:
Hallo
ich habe SuSE 9.0 mit postfix installiert. In letzter Zeit möchte mein Rechner immer Mails verschicken, die ich nicht veranlasst habe. mailq zeigt folgendes an:
------------- -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 42C7B51521* 2145 Wed Mar 24 16:15:52 virusalert@example.com virusalert@example.com
93BE352530* 2156 Wed Mar 24 16:56:16 virusalert@example.com virusalert@example.com
-- 4 Kbytes in 2 Requests. -------------
schon mal in so eine Mail reingesehen was da drin steht? Wie sieht der Header der Mails aus? Sind zu den angegebenen Zeiten (oben: 16:15 und 16:56) irgendwelche Programme gelaufen/gestartet worden? Seit wann ist Postfix installiert und seit wann tauchen diese Mails auf? Ist vor auftreten der Mails eine antiviren-SW installiert worden? Der Name deutet auf sowas hin.
Ich lösche die Mails z.Z. immer mit postsuper weg.
Ich habe schon mit telnet relay-test.mail-abuse.org getestet, ob mein Rechner bzgl. Mail "offen" ist, aber negativ.
Wer kann mir sagen woher das kommt, was kann man dagegen tun?
Danke&Bye Jürgen
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
Rolf Masfelder
schon mal in so eine Mail reingesehen was da drin steht? Wie sieht der Header der Mails aus? Sind zu den angegebenen Zeiten (oben: 16:15 und 16:56) irgendwelche Programme gelaufen/gestartet worden?
ich hab noch nicht ruasgefunden, wie man das bei postfix-mails macht (bei sendmail waren die mails ja in /var/spool/mqueue).
Seit wann ist Postfix installiert und seit wann tauchen diese Mails auf? Ist vor auftreten der Mails eine antiviren-SW installiert worden? Der Name deutet auf sowas hin. das war der richtige hinweis. in /etc/amavisd.conf standen diese Absender drin. Unter SUSe 8.2 waren da per default "vernünftige" Angaben drin
Also Danke für den Tip Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org] www.informatik-vollmer.de
Dr. Jürgen Vollmer, Mittwoch 24 März 2004 17:03:
Hallo
ich habe SuSE 9.0 mit postfix installiert. In letzter Zeit möchte mein Rechner immer Mails verschicken, die ich nicht veranlasst habe. mailq zeigt folgendes an:
------------- -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 42C7B51521* 2145 Wed Mar 24 16:15:52 virusalert@example.com virusalert@example.com
93BE352530* 2156 Wed Mar 24 16:56:16 virusalert@example.com virusalert@example.com
-- 4 Kbytes in 2 Requests. -------------
Schau mal in /etc/amavis/amavis.conf "virusalert@example.com" ist der Standardeintrag für Benachrichtigungen, den sollte man antürlich an die eigene Domain anpassen. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (4)
-
Andreas Winkelmann -
Dr. Jürgen Vollmer -
Matthias Houdek -
Rolf Masfelder