投稿日:2006年01月31日 作成鷹の巣

No.20161 Radish Support が消えた。



Radish Support が消えた。

No.20161 投稿時間:2006年01月31日(Tue) 09:46 投稿者名:伊藤淳 URL:

鷹の巣さん、みなさん、こんにちは。ご無沙汰いたしております。
Radish Support が消えてしまいました。
http://spw.internet.ne.jp/cgi/sbbs/sbbs.cgi?book=radish
http://spw.internet.ne.jp/もありません。
どうなったかご存知ないでしょうか?。

実は最近Radishが不調なのです。
Radishのアイコンが盛んに赤点滅します。
以前同じく赤点滅してRadishが落ちました。
ご相談した処、mqueueを消せばなおると教えて戴きました。
今回は落ちないのですが以前より大量にmqueueが溜まります。
それを消しても解決しないのです。

Radishを立ち上げる(サービス起動してない)と直ぐに赤点滅して、30秒間隔で下記のlogが表示されます。

不正中継されているのでしょうか?。

30秒間隔の1回のlog
[2006/01/31 09:27:11][000001940] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
[2006/01/31 09:27:11][000003940] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
[2006/01/31 09:27:11][000003744] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
[2006/01/31 09:27:11][000003920] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
[2006/01/31 09:27:49][000003940] MAILBOX host=localhost[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad400816 size=51919 state=Mail Queue Saved
[2006/01/31 09:27:49][000001940] MAILBOX host=localhost[127.0.0.1] from=<postmaster@you.com> to=<to@you.com> id=rad400820 size=52286 state=Mail Queue Saved
[2006/01/31 09:27:49][000003744] MAILBOX host=localhost[127.0.0.1] from=<hrmny812@yahoo.co.jp> to=<cc1@you.com> id=rad400834 size=54145 state=Mail Queue Saved
[2006/01/31 09:27:49][000003920] MAILBOX host=localhost[127.0.0.1] from=<nmondo10@kg8.so-net.ne.jp> to=<bcc@you.com> id=rad400848 size=53006 state=Mail Queue Saved
[2006/01/31 09:27:49][000003348] QUEUE-THREAD host=you.com[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad2AD6A0 size=51785 Relay Success
[2006/01/31 09:27:49][000001448] QUEUE-THREAD host=you.com[127.0.0.1] from=<hrmny812@yahoo.co.jp> to=<cc1@you.com> id=rad2AD6AA size=54011 Relay Success
[2006/01/31 09:27:49][000003788] QUEUE-THREAD host=you.com[127.0.0.1] from=<postmaster@you.com> to=<to@you.com> id=rad2AD6A0 size=52153 Relay Success
[2006/01/31 09:27:51][000003708] QUEUE-THREAD host=you.com[127.0.0.1] from=<nmondo10@kg8.so-net.ne.jp> to=<bcc@you.com> id=rad2AD6D2 size=52872 Relay Success

かめぞ~さんの掲示板とマルチポストです。最新更新が12月29日為


これですか

No.20162 投稿時間:2006年01月31日(Tue) 11:07 投稿者名:Reboot URL:

> 鷹の巣さん、みなさん、こんにちは。ご無沙汰いたしております。
> Radish Support が消えてしまいました。
> http://spw.internet.ne.jp/cgi/sbbs/sbbs.cgi?book=radish
> http://spw.internet.ne.jp/もありません。
> どうなったかご存知ないでしょうか?。
>
> 実は最近Radishが不調なのです。
> Radishのアイコンが盛んに赤点滅します。
> 以前同じく赤点滅してRadishが落ちました。
> ご相談した処、mqueueを消せばなおると教えて戴きました。
> 今回は落ちないのですが以前より大量にmqueueが溜まります。
> それを消しても解決しないのです。
>
> Radishを立ち上げる(サービス起動してない)と直ぐに赤点滅して、30秒間隔で下記のlogが表示されます。
>
> 不正中継されているのでしょうか?。
>
> 30秒間隔の1回のlog
> [2006/01/31 09:27:11][000001940] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
> [2006/01/31 09:27:11][000003940] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
> [2006/01/31 09:27:11][000003744] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
> [2006/01/31 09:27:11][000003920] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
> [2006/01/31 09:27:49][000003940] MAILBOX host=localhost[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad400816 size=51919 state=Mail Queue Saved
> [2006/01/31 09:27:49][000001940] MAILBOX host=localhost[127.0.0.1] from=<postmaster@you.com> to=<to@you.com> id=rad400820 size=52286 state=Mail Queue Saved
> [2006/01/31 09:27:49][000003744] MAILBOX host=localhost[127.0.0.1] from=<hrmny812@yahoo.co.jp> to=<cc1@you.com> id=rad400834 size=54145 state=Mail Queue Saved
> [2006/01/31 09:27:49][000003920] MAILBOX host=localhost[127.0.0.1] from=<nmondo10@kg8.so-net.ne.jp> to=<bcc@you.com> id=rad400848 size=53006 state=Mail Queue Saved
> [2006/01/31 09:27:49][000003348] QUEUE-THREAD host=you.com[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad2AD6A0 size=51785 Relay Success
> [2006/01/31 09:27:49][000001448] QUEUE-THREAD host=you.com[127.0.0.1] from=<hrmny812@yahoo.co.jp> to=<cc1@you.com> id=rad2AD6AA size=54011 Relay Success
> [2006/01/31 09:27:49][000003788] QUEUE-THREAD host=you.com[127.0.0.1] from=<postmaster@you.com> to=<to@you.com> id=rad2AD6A0 size=52153 Relay Success
> [2006/01/31 09:27:51][000003708] QUEUE-THREAD host=you.com[127.0.0.1] from=<nmondo10@kg8.so-net.ne.jp> to=<bcc@you.com> id=rad2AD6D2 size=52872 Relay Success
>
> かめぞ~さんの掲示板とマルチポストです。最新更新が12月29日為

Radish で検索されました?。
http://www.google.co.jp/search?num=20&hl=ja&inlang=ja&q=Radish&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
2番目に
http://homepage2.nifty.com/spw/software/radish/
サポート掲示板
http://www.sapporoworks.ne.jp/sbbs/sbbs.cgi?book=radish

違う radish でしたらすみません。m(_ _)m


検索の仕方が悪かった。

No.20164 投稿時間:2006年01月31日(Tue) 15:39 投稿者名:伊藤淳 URL:

Rebootさん、こんにちは。
> サポート掲示板
> http://www.sapporoworks.ne.jp/sbbs/sbbs.cgi?book=radish
これです。ありがとうございました。
検索の仕方が悪かったようでうね。


Relay Success なので中継されているのでしょう。

No.20163 投稿時間:2006年01月31日(Tue) 12:25 投稿者名:松元 URL:

Relay Success なので中継されているのでしょう。
from のアドレスに覚えがなければそう(不正中継に使われている)だと思われます。
host=you.com[127.0.0.1] が気になりますね。
まさかproxyとかstoneとかは入ってないでしょうね。


やはりそうですか。

No.20165 投稿時間:2006年01月31日(Tue) 15:49 投稿者名:伊藤淳 URL:

松元さん、こんにちは。こめんとありがとうございます。
> Relay Success なので中継されているのでしょう。
> from のアドレスに覚えがなければそう(不正中継に使われている)だと思われます。
覚えはないです。やはりそうですか。

> host=you.com[127.0.0.1] が気になりますね。
どういうことでしょうか。
> まさかproxyとかstoneとかは入ってないでしょうね。
proxyは入れるものでしょうか。だったら入れた覚えはありません。
stoneとはなんでしょうか。

この状態から抜け出すにはどのようにしたらよいでしょうか?。


SSLでやり取りできるようstoneなどでサーバーにプロキシを入れる場合があるのです。

No.20166 投稿時間:2006年01月31日(Tue) 18:15 投稿者名:松元 URL:

> 松元さん、こんにちは。こめんとありがとうございます。
> > Relay Success なので中継されているのでしょう。
> > from のアドレスに覚えがなければそう(不正中継に使われている)だと思われます。
> 覚えはないです。やはりそうですか。
>
> > host=you.com[127.0.0.1] が気になりますね。
> どういうことでしょうか。
> > まさかproxyとかstoneとかは入ってないでしょうね。
> proxyは入れるものでしょうか。だったら入れた覚えはありません。
> stoneとはなんでしょうか。
>
> この状態から抜け出すにはどのようにしたらよいでしょうか?。


SSLでやり取りできるようstoneなどでサーバーにプロキシを入れる場合があるのです。
この場合SMTP検証のないradishではセキュリティホールになり易い。
動作させていないのなら良いです。

1行づつ見ると
> [2006/01/31 09:27:11][000003744] SMTP-SERVER abc.com Connected from localhost[127.0.0.1]
自分のサーバー機からsmtp接続がありました。

> [2006/01/31 09:27:49][000003940] MAILBOX host=localhost[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad400816 size=51919 state=Mail Queue Saved
自分のサーバー機からpostmaster@you.comからcc2@you.comあてにメールを出しました。内部に保存しました。

> [2006/01/31 09:27:49][000003348] QUEUE-THREAD host=you.com[127.0.0.1] from=<postmaster@you.com> to=<cc2@you.com> id=rad2AD6A0 size=51785 Relay Success
自分のサーバー機内部データーを差出人postmaster@you.com送り先cc2@you.comで正常に送りました。

ですよね。
それ以上は分かりません。一度アンインストールするのも手ではありますが。


一度、 Radish Support へ相談してみます。

No.20167 投稿時間:2006年01月31日(Tue) 19:36 投稿者名:伊藤淳 URL:

松元さん、こんばんは。こめんとありがとうございます。
ログの解説ありがとうございます。
> それ以上は分かりません。一度アンインストールするのも手ではありますが。

一度、 Radish Support へ相談してみます。
ありがとうございました。


解決。

No.20172 投稿時間:2006年02月02日(Thu) 18:26 投稿者名:伊藤淳 URL:

みなさん、お騒がせ致しました。

W32.Mydoom.L@mm に感染していました。
シマンッテック駆除ツールで駆除しました。
駆除後Radish起動約一時間経ちますが正常に戻ったようです。


目次掲示板過去ログ目次▲頁先頭