ฉันได้รับแจ้งจาก isp ว่าหนึ่งในเครื่องของฉันกำลังส่งสแปม เรื่องนี้เกิดขึ้นประมาณ 3 เดือนที่ผ่านมาบนเครื่อง windows ที่ใช้งาน cygwin ที่ถูกแฮ็คเนื่องจากช่องโหว่ SSH
แฮกเกอร์ติดตั้ง IIS และ SMTP ฉันล้างเครื่องและบริการทั้งหมดปิดใช้งานดังนั้นฉันคิดว่าเครื่องใช้ได้
ฉันสงสัยว่ามีวิธีอื่นในการระบุเครื่องที่สามารถมาจากไหน?
ISP ไม่มีข้อมูลที่เป็นประโยชน์เช่นพอร์ตต้นทางพอร์ตปลายทาง IP ปลายทาง ... ไม่มีอะไร
ฉันใช้ DD-WRT บนเราเตอร์, Windows 7 PC และ Windows XP PC