Bonjour!!!
 
J'en appel aux experts là.
Serveur Win 2000
Exchange 2000
 
Depuis 30 minutes j'ai mon serveur qui est utilisé en relay spam!
Je m'explique, ca fait 30min que le serveur était hyper lent, et les mails n'arrivaient pas à sortir du catégoriseur. En gros ils ne sortaient pas du serveur.
 
Le DD est dans la semoule depuis. J'ai mailmonitor (anti virus pour exchange), en 10min plus de 9000 mails viennent d'etre scanner et envoyé par postmaster@masociete.com via le routeur SNTP
 
Jviens de redemarrer le serveur, il recommence de plus belle!    
Je sais pas quoi faire pour bloquer ce compte (si c'est possible), ou tout simplement viré l'enf... qui s'amuse avec le serveur. Ou pire encore, le virus qui s'est tapé l'incruste    
 
Que faire ???!!!
 
Merci de vos réponses

c est un comte qui existe vraiment ou pas (postamaster@...)
900 message? Tu a un carnet d adresse de combien de personne?

postmaster@...  c'est pas considéré comme un compte à part entiere. Mais c'est l'adresse par défaut de toute messagerie, c'est en autre lui qui va répondre si des fois quelqu'un ecrit à un utilisateur qui n'existe pas sur le domaine.
Tu aura un retour de postmaster@... t'indiquant que l'email n existe pas. Tu peux testé avec n'importe quel e-mail tu verras.
 
 
Quel merde

stop les envois sur le serveur, pas le serveur mail hein juste les envois
essaye d'identifier la source : trojan sur le serveur ou sur un poste client...à mon avis c'est sur le serveur
 
assures toi quand même que ton serveur mail est à jour niveau patch bonne chance

Pour le moment tu crée un comte erroné 0000@000.net
et la même chose en premier contact de ton carnet d adresse
Quand le virus va essayer d utiliser le compte par défaut il sera bloquée par l erreur de comte inexistant.
Pareil pour le carnet d adresse qaund un virus utilise un carnet il commence par le a si il a une adresse chifré,qui provoque une erreur le virus est stopé. A voir...

as tu vérfié que ton serveur SMTP n'etait pas en open relay ??

et met aussi un titre explicite, ca t'ammenera plus d'aide ...

Alors par ordre:
 
deluxe: tu entends koi par "stop les envois du serveur", si tu parle de couper le service SMTP. En moins de 10s j'ai le directeur qui se pointe dans mon bureau pour le remetre donc
Et j'ai testé de le faire, déjà il a du mal a se stopper (genre 5min), et il arrive pas à redemarrer. Le reboot s'impose.
 
dac255: j'ai creer un compte "aaa", il est bien en tête de la liste de contact et son e-mail est 000@000.net
Et ca n'a pour l'instant rien fait.
 
croli: Je ne crois pas, jvais rechercher à nouveau sur le net, quels sont les parametres concerné.
Sinon dit moi directement ou vérifié
 

oui les directeurs c'est toujours casse c*******   il faut fermer la porte du bureau à clef ça le ralentit   et mettre des boules quies pour pas être tenté de lui ouvrir      
 
le service smtp bien sur et sinon pour les patchs t'en est où ?
 
Vérifie l'espace disponible pour voir s'il n'y a pas de mauvaises surprises
 
bonne chance  

Dans "propriétés de remise des messages" , section "filtrage" , j'ai tenté de mettre l'@ postmaster@...  en expéditeur interdit.
Ca n'y fait pas non plus.
 
Pour info:
 
J'arrive à savoir que des tonnes de mails sont envoyés via la console "scanmail" de chez Trand Micro. Il scan chaque mail qui rentre et sort.
En l'occurence dans mon cas je vois ceci:
 
Messages from postmaster@... found at SMTP router mailbox
 
Et depuis quelques minutes maintenant j'ai ca aussi:
 
Messages from < no sender > found at SMTP router mailbox
 
Lorsque je vais dans ma "banque de boites aux lettres" et que je check les connexions en cours, je vois ceci x 15 (voir 20):
 
nom d'utilisateur: SMTP (SERVEUR - {MON SID}  
compte windows: AUTORITE NT \SYSTEM
version du client (la normallement c soit la version outlook, soit HTTP): SMTP
 
Donc je sais pas comment il fait, mais via un compte que je ne trouve pas, il envoye des mails.

Le comte aaa est par défaut?
le carnet d adresse n est pas important pour le moment.
je pense que c est bien le compte par défaut qui le virus choisie pour les envoie.

J'ai créé l'email bidon sur le compte administrateur et je l'ai mise par défaut là.
Le probleme continue toujours, qu'entend tu par compte par défaut?