Podivný odchozí provoz na port 25

mirek_k

Zdravím a prosím o radu.
Jednou za týden se zblázní hAPac3 a začne odesílat požadavky na adresy zařízení, které vidí nadřazený router.
Ten jej zablokuje jako spammera.
Trvá to asi 20 sec. a je toho v logu asi 8 takovýchto stránek.

hAP je celý v bridge a má IP 192.168.100.253
Je zapojen do hraničního routeru s IP 192.168.100.254.
Ty cílové adresy provozu jsou ip adresy ostatních zařízení v síti, kterou spravuje hraniční router.
hAP je cca měsíc nový a nemyslím, že by někde mohl přijít k nákaze.
V scheduleru je jediná úloha na zálohu s časem o hodinu dříve.
Na tom hAPu běží DUDE server a ROS je 6.47.8.
Díky
Mirek

theitman

Nějaký script při nějaké akci? Nějaká nastavená neplatá mailovka třeba mikrotiku? Projdi si nastavení DUDE a nastavení tools/email

mirek_k

theitman
Díky za reakci, E-maily jak z hAPu, tak z jeho DUDE fungují. Používám port 587.
Script tam je jediný, který týdně posílá zálohy Mikrotiku i Dude. Obě přijdou.

theitman

Přeinstalovat

mirek_k

theitman
NetInstal mě napadl, ale je to poměrně nová čistá instalace a hAP nebyl nikdy na internetu napřímo.
Ještě zkusím pátrat.