跳板濫寄廣告信？
 

弟的電腦系統是 WINDOWS 2000 PRO, 使用固定制ADSL, 最近電腦老會自動發MAIL給他人,疑似被當做跳板濫寄廣告信, 請問如果重新FORMAT 硬碟是否有用呢?或是有其他方法呢?? 請大家幫幫忙, 謝謝

重灌當然有用,不過建議重灌記得相關防護要做好
不然重灌在多次都沒用

如果能夠的話,IP看能不能換一個(相關設定可能都要改)
只能說希望您能加強控管囉....

>>>>>>
謝謝您, 您的意思是說被綁架的IP(被當作跳板濫寄廣告信)無法回復原來的自由之身了嗎/???

當然不是,只是說既然被釘上了,以後常常被騷擾的機會很高
(垃圾封包一大堆之類的)

建議您找個專業人員問問吧...
小弟只知道該注意的事,但是沒實做過....

>>>>>>>>>>
謝謝您的建議,感謝

跳板是要你有架SMTP SERVER並允許RELAY
以關閉OPEN RELAY等設定
以及修補漏洞來處理

一般人是因為中毒而亂寄信
掃毒或重灌都可以試試

是否為固定IP其實無關
因為人家都是用掃瞄的
才不管你是哪裡的IP
所以很多人都會抱怨
"也沒幹嘛卻常常接到防火牆或防毒警告"
...這是正常的啦~

一種是中毒
一種是你有裝smtp
一種是你所謂的發信給別人 事實上根本不是你發的 只是你倒楣被人用了你名字

>>>>>
謝謝u8526425 &allenyeh, 謝謝您們寶貴的意見, 弟並沒有架設smtp,只是我倒楣被人用了我名字. 看來還是乖乖format 硬碟後加裝防毒軟體. 謝謝囉

重灌沒有用 裝防毒也沒有用 裝防火牆 可能有用 不過很煩

這東西很簡單 把檔案刪掉就可以了 就 " 永遠 " 不會再中標了

這木馬有個特性 它只會中一次 當它掃描到沒有感染的電腦時 會植入木馬 寫進登錄
最重要的是會作一道 " 只允許自己執行的程序 " 以避免同一個或其它變種木馬跟自己搶頻寬
然後狂發郵件 導致網路速度變很慢 詳細情形我不知道 我不是寫木馬的人

所以你只要把那個木馬檔案刪除 而不要刪除 登錄 和 只允許自己執行的程序
如此 同一個木馬掃描感染時 就會略過 因為它從登錄中誤認你已感染
而 變種木馬 則因為被 " 只允許自己執行的程序 " 阻擋而雖會感染但無法執行

這種木馬多數是利用 Outlook 來運作 如果你 Outlook 沒有在用 徹底把移除也是個方法


結論就是方法有幾個

1. 裝防火牆 此法會導致上網時的不便 但效果應該不錯

2. 如果你重灌 則可以先上網 讓電腦中標 然後刪除木馬檔 ( 在安全模式下刪除 )
之後再作系統備份 此法保證有效 且不會有煩人的防毒和防火牆

3. 若是沒有在用 Outlook 則 " 徹底 " 刪除它 此法關鍵在 有兩個修正程式不要裝
q331923.exe 和 IE6.0sp1-KB823353-x86-CHT.exe
然後刪除 Outlook ( 徹底移除 包括手動刪除 Outlook 檔 )
此法我不敢保證有效 以後安裝新的修正程式後 可能會失效

我個人沒有裝防毒和防火牆 我是用方法 2 這是我在網路上看到一個高手教的

還有以上說明只限於 狂發郵件的木馬 不包含預防竊取帳號密碼的木馬
我個人沒有在用網路購物 所以雖然有中竊取帳號密碼的木馬 但無所謂 不會有任何影響

很多病毒是use theirown smtp engine去自我散佈 (ex:netsky)
並非是依附在outlook express上面
所以用2的話...
非但不能治本, 恐怕連治標都有問題喔

至於不裝防毒 防火牆
...我個人是覺得很感動
不過, 若其他人不希望受到莫名奇妙的攻擊
建議還是要裝啦