Re:glug:non capisco.

[ad68@libero.it]

Ciao.

Non penso sia un virus? I worm per linux fino ad oggi si sono 
limitati ad installare root kit e spaccare tutto
(Ho visto un server di posta morire attaccato da LIon)

Un ipotesi: non e che qualcuno si e messo un root kit che ti
apre una back door che il tipo_simpatico usa per parlare
direttamente a exim?

Controlla tutte le connessioni attive su TCP da 1 a 65536.

bye

AD


>Ipotesi: che sia un virus??
>Eppure gli IP connessi via smtp che leggo in netstat sono *diversi* 
>dagli ip di destinazione presenti nel log. Quindi in effetti sembra un 
>attacco esterno. Ma questo esterno in qualche modo riesce a superare il =

>blocco del relaying, che invece impedisce perfino a me, che sono in 
>locale, di mandare mail al'esterno!!!
>Com'è possibile??