設定 SASL 應該就可以擋掉大多數病毒/廣告Relay了？ (包含 LAN及WAN)
需要有該主機的帳號'及密碼'  才能寄信
所以 不在 LAN裡, 人在家裡/國外旅遊出差 也可以正常寄信

Ref:
http://webmail.ltc.edu.tw/outlook/

我之前遇過的是....同一個gateway下有windows中獎了....然後因為本來是設x.x.x.0/24可以寄信

所以被拿來當跳板狂寄廣告信

不過我是因為/var先被塞爆了才發現...

因為我是設沒有本機帳號的信就退回....這個洞被拿來利用了

後來乾脆改成x.x.x.x/32才能寄,有要寄的用webmail來用才算解決

這部機器 有提供 Mail Services 嗎？

如果是朋友幫忙架的,
有可能 他 在外部測試 mail 功能 老是連不上
所以 把 Mail relay 功能功能打開
測試完 忘了關掉
所以很有可能變成 別的 病毒/廣告商 的 Mail Relay 跳板


.....  因為... 我也幹過這種蠢事....  -_-"

非常感謝以上兩位的回答...我會去試試看的... 因為之前這是有朋友幫忙架的, 所以不大清楚.. 我會試著用... 然後有問題的話我再來問問看... 再次感謝~

用 root login
# netstat -anpt
他會把連線狀況列出來
最後面還會有 該連線的程式 pid及程式名
如果 你在 ps axf 裡面 看不到該 proc.名  也找不到 該pid
那...  你機器裡的 ps程式 已經被動過手腳了!
如果手邊還有別台 "確定乾淨"的 Linux
可以copy 那台機器上面的 /bin/ps 過來看
* copy 過去 別忘了 chmod a+x *

確定被駭, 就先把網路拔掉吧, 免得重要資料流出去, 更免得 好不容易清除掉的`東西`又被'改回來'...

ps, 如果該機器是當 NAT用, 中毒的有可能並不是/不只那一台!!!
ps2, 若有跑驢子等p2p程式 也有機會會被誤判為 中毒! (因為網路連線會異常的快速/大量!)

先看一下/var/log裡面有哪個log檔異常大....

或者看一下netstat裡面哪個port有大量異常的連線

要知道是哪個daemon中獎才有辦法對症下藥阿

(我猜應該是mail server沒設定好比較有可能,被人家拿來當跳板了)

我自己在家所用的 ＬＩＮＵＸ 伺服器，中華電信告訴我說，由他們所偵測出來，此伺服器已感染了病毒，叫我們處理，我不知是那種病毒，可否知道如何查出是何種病毒？