Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Waar komt die ESMTP server ineens vandaan??

Pagina: 1
Acties:
  • 2.517 views sinds 30-01-2008
  • Reageer

woensdag 23 mei 2007 07:59

Acties:

Verwijderd

Topicstarter
Hallo mensen,

Vandaag kwam ik erachter dat ik een ESMTP server draai... of in ieder geval iets dat zich zo voordoet. Telnetten naar 'localhost 25' levert de prompt '220 ESMTP service ready' op, dus hier geen informatie over welke software het nu precies is. Ook lijkt hij niet echt te werken, althans als ik wat commando's uitprobeer geeft alleen 'HELO ME' een reactie.

Ik draai Windows XP Home, en dat heeft (zover ik weet) geen ingebouwde SMTP server (toch?). Ook wel relevant om even te noemen wellicht is dat ik gisteren een dikke vette virusinfectie ben opgelopen, die ik volgens mij ondertussen weer heb weten weg te krijgen. Ook weet ik zeker dat port 25 voor gisteren nog vrij was, omdat ik er (om PHP scripts te testen) wel eens korte periodes een ander SMTP servertje op draaide. Nu wil datzelfde servertje dus niet meer, omdat port 25 al in gebruik is. Zo kwam ik erachter.

Het punt is nu; ook al heb ik feitelijk niet echt een probleem, aangezien er zover ik kan overzien geen rare dingen meer gebeuren, ik begrijp niet waar die ESMTP server zonder naam ineens vandaan komt. En met het oog op mijn virusinfectie vertrouw ik het ook niet helemaal. Kortom; dat ding moet gewoon weg. De vraag is; HOE? Ik kan nergens (services, processen) iets vinden dat die server evt. in zich draagt.

Dus:
- Heeft iemand misschien een idee waar dit rare ESMTP ding vandaan is gekomen?
- Hoe krijg ik het m'n systeem uit? Ik heb geen idee wat het is en waar het draait.

Alvast erg bedankt.

Tim

woensdag 23 mei 2007 08:05

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Syntax
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
Top of page
Parameters
-a : Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.
-e : Displays Ethernet statistics, such as the number of bytes and packets sent and received. This parameter can be combined with -s.
-n : Displays active TCP connections, however, addresses and port numbers are expressed numerically and no attempt is made to determine names.
-o : Displays active TCP connections and includes the process ID (PID) for each connection. You can find the application based on the PID on the Processes tab in Windows Task Manager. This parameter can be combined with -a, -n, and -p.
-p Protocol : Shows connections for the protocol specified by Protocol. In this case, the Protocol can be tcp, udp, tcpv6, or udpv6. If this parameter is used with -s to display statistics by protocol, Protocol can be tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, or ipv6.
-s : Displays statistics by protocol. By default, statistics are shown for the TCP, UDP, ICMP, and IP protocols. If the IPv6 protocol for Windows XP is installed, statistics are shown for the TCP over IPv6, UDP over IPv6, ICMPv6, and IPv6 protocols. The -p parameter can be used to specify a set of protocols.
-r : Displays the contents of the IP routing table. This is equivalent to the route print command.
Interval : Redisplays the selected information every Interval seconds. Press CTRL+C to stop the redisplay. If this parameter is omitted, netstat prints the selected information only once.
/? : Displays help at the command prompt.
Dus ik stel voor om netstat -o -a te gebruiken om te achterhalen welk proces op port 25 loopt te luisteren :)

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

woensdag 23 mei 2007 08:06

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 30-11 14:23

jvanhambelgium

Hmm, da lijkt me helemaal niet gezond ;-) zeker als je zelf van niets weet 8)7
Zoek je hele systeem eens af of je een bestand esmtp.exe hebt staan ? (is een trojan)


Jan

woensdag 23 mei 2007 08:19

Acties:

Verwijderd

Topicstarter
O ja, netstat had ik ook al bekeken, maar dat is dus ook raar. Ik kan geen port 25 vinden. Jullie wel?

netstat -oan

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       540
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       976
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       3268
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       1520
  TCP    0.0.0.0:9000           0.0.0.0:0              LISTENING       7660
  TCP    0.0.0.0:23223          0.0.0.0:0              LISTENING       164
  TCP    0.0.0.0:40625          0.0.0.0:0              LISTENING       3268
  TCP    127.0.0.1:1028         0.0.0.0:0              LISTENING       2492
  TCP    127.0.0.1:1114         127.0.0.1:1115         ESTABLISHED     1296
  TCP    127.0.0.1:1115         127.0.0.1:1114         ESTABLISHED     1296
  TCP    127.0.0.1:1116         127.0.0.1:1117         ESTABLISHED     1296
  TCP    127.0.0.1:1117         127.0.0.1:1116         ESTABLISHED     1296
  TCP    127.0.0.1:1136         127.0.0.1:1137         ESTABLISHED     13044
  TCP    127.0.0.1:1137         127.0.0.1:1136         ESTABLISHED     13044
  TCP    127.0.0.1:3168         127.0.0.1:5003         SYN_SENT        36272
  TCP    127.0.0.1:3286         127.0.0.1:25           ESTABLISHED     34472
  TCP    127.0.0.1:9000         127.0.0.1:2885         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2888         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2890         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2892         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2894         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2896         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2898         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2900         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2902         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2904         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2906         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2908         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2910         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2912         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2914         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2916         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2919         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2921         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2923         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2925         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2927         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2929         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2931         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2933         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2935         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2941         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2944         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2946         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2948         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2950         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2952         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2954         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2956         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2958         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2960         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2962         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2964         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2966         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2968         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2972         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2980         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2982         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2984         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2987         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2989         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2991         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:2998         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3001         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3003         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3005         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3007         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3009         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3011         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3013         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3015         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3017         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3019         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3021         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3023         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3025         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3027         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3029         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3031         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3038         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3041         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3043         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3045         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3047         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3049         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3051         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3053         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3055         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3057         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3059         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3061         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3064         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3068         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3070         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3076         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3078         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3080         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3082         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3084         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3086         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3088         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3090         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3092         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3096         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3098         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3100         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3102         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3104         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3106         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3108         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3110         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3112         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3114         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3116         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3118         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3125         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3127         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3130         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3132         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3134         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3136         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3138         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3140         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3142         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3144         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3146         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3148         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3150         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3152         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3157         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3159         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3161         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3163         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3165         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3167         TIME_WAIT       0
  TCP    127.0.0.1:9000         127.0.0.1:3169         TIME_WAIT       0
  TCP    192.168.1.34:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.1.34:1148      130.37.20.5:143        ESTABLISHED     13044
  TCP    192.168.1.34:1586      66.102.11.147:80       TIME_WAIT       0
  TCP    192.168.1.34:2052      207.210.123.241:80     CLOSE_WAIT      2536
  TCP    192.168.1.34:2813      66.102.11.165:80       ESTABLISHED     1296
  TCP    192.168.1.34:2886      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:2942      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:2978      66.150.96.119:80       TIME_WAIT       0
  TCP    192.168.1.34:2979      66.150.96.119:80       TIME_WAIT       0
  TCP    192.168.1.34:2999      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:3039      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:3095      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:3128      212.247.189.21:80      TIME_WAIT       0
  TCP    192.168.1.34:4310      213.146.211.33:4740    ESTABLISHED     3268
  TCP    192.168.1.34:4965      66.102.11.147:80       ESTABLISHED     1296
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    772
  UDP    0.0.0.0:1025           *:*                                    1244
  UDP    0.0.0.0:1047           *:*                                    1244
  UDP    0.0.0.0:1048           *:*                                    1244
  UDP    0.0.0.0:1063           *:*                                    2748
  UDP    0.0.0.0:1147           *:*                                    1244
  UDP    0.0.0.0:1187           *:*                                    1244
  UDP    0.0.0.0:4500           *:*                                    772
  UDP    0.0.0.0:40625          *:*                                    3268
  UDP    127.0.0.1:123          *:*                                    1016
  UDP    127.0.0.1:1066         *:*                                    3268
  UDP    127.0.0.1:1900         *:*                                    1380
  UDP    127.0.0.1:2976         *:*                                    7660
  UDP    192.168.1.34:123       *:*                                    1016
  UDP    192.168.1.34:137       *:*                                    4
  UDP    192.168.1.34:138       *:*                                    4
  UDP    192.168.1.34:1900      *:*                                    1380
  UDP    192.168.1.34:10093     *:*                                    2748
  UDP    192.168.1.34:34507     *:*                                    2748


Verder is er op m'n harde schijf niks te vinden met 'esmtp', afgezien van wat tekstbestandjes in de cygwin directory. Zoeken op 'smtp' levert afgezien van een berg overduidelijke onschuldigheid een paar .DL_ bestanden op in C:\i386. Wat dat is weet ik eigenlijk niet zo goed...

woensdag 23 mei 2007 08:24

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 30-11 14:23

jvanhambelgium

Ik zie dat je ook een webserver etc draait ... toevallig niet IIS6.x ?
Mischien heb je daar de ESMTP-server van meegenomen tijdens installatie ?

Als je de management console van IIS open doet, zie je dan geen SMTP-tab ?

Je hebt nu inderdaad geen port 25 die op listening staat ... als je NU dezelfde "telnet localhost 25" doet ... krijg je dan terug die prompt ?


Jan

woensdag 23 mei 2007 08:26

Acties:

Verwijderd

Topicstarter
Hey, wacht eens even. Al die tijd straal overheen gekeken; PID 34472 lijkt wel iets met port 25 te doen. Maar hoe check ik onder Windows welk proces dit is? Task Manager toont geen PIDs...

woensdag 23 mei 2007 08:30

Acties:

Verwijderd

Topicstarter
jvanhambelgium schreef op woensdag 23 mei 2007 @ 08:24:
Ik zie dat je ook een webserver etc draait ... toevallig niet IIS6.x ?
Nee, dat is Apache.
Je hebt nu inderdaad geen port 25 die op listening staat
Wel een foreign address op port 25 established... is dat niks?
... als je NU dezelfde "telnet localhost 25" doet ... krijg je dan terug die prompt ?
Dat is dus het rare: JA. ESMTP prompt is er gewoon op localhost 25.

woensdag 23 mei 2007 08:33

Acties:
  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 21-11 10:36

Falcon

DevOps/Q.A. Engineer

Verwijderd schreef op woensdag 23 mei 2007 @ 08:26:
Hey, wacht eens even. Al die tijd straal overheen gekeken; PID 34472 lijkt wel iets met port 25 te doen. Maar hoe check ik onder Windows welk proces dit is? Task Manager toont geen PIDs...
Taskmanager kan PID's laten zien!... In taskmanager naar Beeld gaan en dan kolomselecteren. Vinkje bij PID neerzetten

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

woensdag 23 mei 2007 08:34

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 23 mei 2007 @ 08:26:
Hey, wacht eens even. Al die tijd straal overheen gekeken; PID 34472 lijkt wel iets met port 25 te doen. Maar hoe check ik onder Windows welk proces dit is? Task Manager toont geen PIDs...
Ok, 8)7 , 34472 is natuurlijk gewoon telnet... connected met mijn fijne ESMTP spook...

Jammer, dacht toch even dat ik er bijna was :/

[ Voor 4% gewijzigd door Verwijderd op 23-05-2007 08:35 ]

woensdag 23 mei 2007 08:35

Acties:
  • _root
  • Registratie: Augustus 2003
  • Laatst online: 20:15

_root

Veel virusscanners draaien ook een lokale smtp server, dus kijk daar ook eens naar !

PVoutput 3250 WP

woensdag 23 mei 2007 08:42

Acties:

Verwijderd

Topicstarter
_root schreef op woensdag 23 mei 2007 @ 08:35:
Veel virusscanners draaien ook een lokale smtp server, dus kijk daar ook eens naar !
Ik draai precies dezelfde anti-virus software, Norton, met dezelfde instellingen, als voorheen. En toen zat die ESMTP er zeker nog niet op.

Zoals eerder gezegd valt het ook op dat ik nog maar twee commando's heb kunnen vinden waar die ESMTP prompt anders op reageert dan met '250 ok'. Alleen 'HELO ME' en 'QUIT'. Anderen zoals 'MAIL FROM:', 'RCPT TO:' lijken niet bar veel te doen (anders dan '250 ok').

woensdag 23 mei 2007 08:48

Acties:

Verwijderd

Topicstarter
O ja, ook een portscan resulteert in de conclusie dat port 25 open staat. (Ook al zegt netstat dus van niet.)

woensdag 23 mei 2007 09:19

Acties:
  • _root
  • Registratie: Augustus 2003
  • Laatst online: 20:15

_root

Stuur eens een mailtje naar jezelf met outlook express oid, kijk dan eens in de headers of die langs de localhost verzend.

Juist Norton doet vreemde dingen met poorten (eigen ervaring bij een klant die Norton op een niet zo nette manier had verwijderd)

PVoutput 3250 WP

woensdag 23 mei 2007 20:43

Acties:

Verwijderd

Topicstarter
Ik heb geprobeerd om met Thunderbird een e-mailtje naar mezelf te sturen via SMTP server localhost:25. Thunderbird accepteerde dit zonder problemen en beschouwt het betreffende mailtje nu als verzonden. Mijn SMTP server lijkt het mailtje echter in te slikken, want het is nooit aangekomen. Hetzelfde geldt voor PHP scripts, de mailtjes lijken succesvol verzonden te worden via mijn localhost SMTP server, maar ze komen nooit aan. Mijn aanname is dat dit komt doordat mijn SMTP server op localhost ze inslikt, of kan dat evt. ook komen doordat mijn ISP port 25 wellicht blokkeert?

woensdag 23 mei 2007 22:52

Acties:
  • endeavor334
  • Registratie: Januari 2002
  • Laatst online: 12-08-2021

endeavor334

Probeer eens netstat -ab , dan heb je igg de exeutable. Nu nog de oorzaak vinden

Voor elk probleem is er een oplossing. Dus dat is het probleem niet. De oplossing dat is het probleem.

woensdag 23 mei 2007 23:28

Acties:

Verwijderd

Topicstarter 
netstat -ab

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    Mercurius:http         Mercurius:0            LISTENING       536
  [httpd.exe]

  TCP    Mercurius:epmap        Mercurius:0            LISTENING       972
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    Mercurius:https        Mercurius:0            LISTENING       2744
  [Skype.exe]

  TCP    Mercurius:microsoft-ds  Mercurius:0            LISTENING       4
  [System]

  TCP    Mercurius:3306         Mercurius:0            LISTENING       1148
  [mysqld-nt.exe]

  TCP    Mercurius:23223        Mercurius:0            LISTENING       184
  [MemCheck.exe]

  TCP    Mercurius:40625        Mercurius:0            LISTENING       2744
  [Skype.exe]

  TCP    Mercurius:1031         Mercurius:0            LISTENING       3296
  [alg.exe]

  TCP    Mercurius:netbios-ssn  Mercurius:0            LISTENING       4
  [System]

  TCP    Mercurius:1081         localhost:1082         ESTABLISHED     2964
  [firefox.exe]

  TCP    Mercurius:1082         localhost:1081         ESTABLISHED     2964
  [firefox.exe]

  TCP    Mercurius:1083         localhost:1084         ESTABLISHED     2964
  [firefox.exe]

  TCP    Mercurius:1084         localhost:1083         ESTABLISHED     2964
  [firefox.exe]

  [red]TCP    Mercurius:1192         localhost:smtp         ESTABLISHED     5200
  [telnet.exe][/red]

  TCP    Mercurius:1073         cm-83-97-128-2.telecable.es:10552  ESTABLISHED
   2744
  [Skype.exe]

  TCP    Mercurius:1116         gv-in-f103.google.com:http  ESTABLISHED     2964

  [firefox.exe]

  TCP    Mercurius:1126         bu-in-f91.google.com:http  ESTABLISHED     2964
  [firefox.exe]

  TCP    Mercurius:1136         kr-in-f167.google.com:http  ESTABLISHED     2964

  [firefox.exe]

  TCP    Mercurius:1138         kr-in-f104.google.com:http  ESTABLISHED     2964

  [firefox.exe]

  TCP    Mercurius:1149         kr-in-f104.google.com:http  ESTABLISHED     2964

  [firefox.exe]

  TCP    Mercurius:1159         s12.ipwalk.com:http    ESTABLISHED     660
  [GIGRIB.exe]

  TCP    Mercurius:1039         wakoopa.com:http       CLOSE_WAIT      3160
  [Wakoopa.exe]

  TCP    Mercurius:1040         wakoopa.com:http       CLOSE_WAIT      3160
  [Wakoopa.exe]

  TCP    Mercurius:1128         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1139         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1141         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1143         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1145         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1147         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1157         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1166         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1171         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1172         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1173         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1175         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1176         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1177         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1180         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1181         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1184         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1185         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1188         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1190         gathering.tweakers.net:http  TIME_WAIT       0
  TCP    Mercurius:1191         gathering.tweakers.net:http  TIME_WAIT       0
  UDP    Mercurius:1025         *:*                                    1240
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    Mercurius:40625        *:*                                    2744
  [Skype.exe]

  UDP    Mercurius:1070         *:*                                    260
  [MsnMsgr.Exe]

  UDP    Mercurius:isakmp       *:*                                    768
  [lsass.exe]

  UDP    Mercurius:4500         *:*                                    768
  [lsass.exe]

  UDP    Mercurius:1037         *:*                                    1240
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    Mercurius:microsoft-ds  *:*                                    4
  [System]

  UDP    Mercurius:1069         *:*                                    2744
  [Skype.exe]

  UDP    Mercurius:ntp          *:*                                    1012
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    Mercurius:1900         *:*                                    1376
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    Mercurius:1900         *:*                                    1376
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    Mercurius:16655        *:*                                    260
  [MsnMsgr.Exe]

  UDP    Mercurius:netbios-dgm  *:*                                    4
  [System]

  UDP    Mercurius:59971        *:*                                    260
  [MsnMsgr.Exe]

  UDP    Mercurius:ntp          *:*                                    1012
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    Mercurius:netbios-ns   *:*                                    4
  [System]

Kijk, daar begrijp ik dus niks van. Er staat geen port 25 tussen op een local address. Dus dat zou betekenen dat er geen software luistert op port 25. Maar... ik kan wel gewoon telnetten naar 'localhost 25' en dan kom ik in een ESMTP prompt terecht. Toen ik deze netstat deed had ik zo'n verbinding openstaan (zie roodgekleurde regel hierboven).

Dus ik ben verbonden met 'localhost:smtp', maar er luistert geen software naar 'localhost:smtp'. Dat zou toch gewoon niet moeten kunnen?!? Of mis ik iets?

donderdag 24 mei 2007 18:59

Acties:

Verwijderd

Topicstarter
Nou, port 25 is weer vrij. Het onbevredigende is dat ik niet weet wat het opgelost heeft. Naar mijn idee ben ik niet echt wereldschokkende dingen tegengekomen, maar blijkbaar ergens along the way... Jammer dat ik hier niet wat meer duidelijkheid kan geven voor mensen die ook met dit probleem te maken krijgen, maar het enige wat ik kan zeggen is; blijf klooien met processen, services en anti-malware programmaatjes. Zo heb ik Gmer (http://www.gmer.net/) gedraaid, wellicht heeft dat 't opgelost.

Iedereen in ieder geval super bedankt voor alle hulp!

[ Voor 7% gewijzigd door Verwijderd op 24-05-2007 19:05 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq