как найти рассыльщика вируса??

I

introx

Турист
Сетка 60 компов, занесли в спам лист - пишут, что MyDoom, серваки все чистые, стоит каспер на тачках пользователей, а как определить с какой идет активность??
 
O

Ognev

Premium
Premium
А ты уверен, что это не со вне посылают всякую фигню, подставляя ваш адрес? Напиши тем модераторам, которые вас внесли в спам лист, пусть посмотрям с каких IP это идет.
 
N

Nahren

Гость
Значит гдето касперский не работает, у тебя почтовый сервер если есть там поставь антивиря встроеного он все покажет!!! agadou14
 
K

kernel.am

Турист
Посмотреть активность можно через команду netstat -n.
А не легче-ли пставить корпоративный Symantec? А на серваке не стоит антивирь ? Он не ведет логи и не пропускает через себя почту?
 
R

rodalex

Турист
У меня была похожая проблема, оказывается один "специалист" при настройке почтового сервера не закрыл анонимный доступ. Спамеры среагировали моментально - через день уже шла через него рассылка :(
 
S

Shchep

Турист
Сюита

По-моему насамом деле лучше корпоративную версию антивируса поставить, у меня например доктор веб стоит, так он сам сеть сканирует каждые два часа и находя вирусы сам их лечит или удаляет, либо блокирует в спец. папку складывая, причем если надо можно посмотреть полную статистику выявленных вирусов и с каких машин - одно удовольствие правда пришлось потратить время пока разобрался как это работает и настраивается...
 
ast44

ast44

Турист
[HIDE]http://www.tamos.com/[/HIDE] сдесь много что есть для анализа сетки в частности CommView это программа для перехвата и анализа трафика Интернета и локальной сети на форуме пробегало [HIDE]http://dumpz.ru/showthread.php?t=9011&highlight=CommView[/HIDE]
 
Л

Ликатроп

Турист
Если есть биллинговая система или подсчет трафика с каждого компа, то посмотри у кого самый большой исходящий трафик.
 
lammer

lammer

Турист
Cамый простой способ - сам неделю назад так сделал!

Ставишь ТМетер на сервер(проксю).
Создаешь фильтр с учетом трафа от всех в локальной сети на 25 порт любого адреса.
Запускаешь фильтр (сбор пакетов)
В меню находишь - подробная информация о фильтре.
В реальном режиме времени смотришь кто куда посылает.
 
D

DEMIR

Турист
для начало скажи у тебя свой маил сервер или прова! а так же выделеный у тебя ип или нет! если нет то спрос у прова! если свой сервер почты то разреши доступ на порты 25 и 110 только ему! остальным запрети эти порты! и потом по логам сервера смотри кто что шлет!
 
You must log in or register to reply here.
Top