как найти рассыльщика вируса??

I

introx

Member
Joined
Oct 11, 2004
Messages
38
Reaction score
0
Сетка 60 компов, занесли в спам лист - пишут, что MyDoom, серваки все чистые, стоит каспер на тачках пользователей, а как определить с какой идет активность??
 
Ognev

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
А ты уверен, что это не со вне посылают всякую фигню, подставляя ваш адрес? Напиши тем модераторам, которые вас внесли в спам лист, пусть посмотрям с каких IP это идет.
 
N

Nahren

Значит гдето касперский не работает, у тебя почтовый сервер если есть там поставь антивиря встроеного он все покажет!!! agadou14
 
K

kernel.am

Member
Joined
May 23, 2005
Messages
145
Reaction score
5
Age
55
Location
Армения
Посмотреть активность можно через команду netstat -n.
А не легче-ли пставить корпоративный Symantec? А на серваке не стоит антивирь ? Он не ведет логи и не пропускает через себя почту?
 
R

rodalex

Member
Joined
Aug 2, 2004
Messages
68
Reaction score
4
Age
47
Location
Юбилейный МО
У меня была похожая проблема, оказывается один "специалист" при настройке почтового сервера не закрыл анонимный доступ. Спамеры среагировали моментально - через день уже шла через него рассылка :(
 
S

Shchep

Member
Joined
Nov 2, 2006
Messages
5
Reaction score
0
Location
Almaty
Website
www.ddwshop.com
Сюита

По-моему насамом деле лучше корпоративную версию антивируса поставить, у меня например доктор веб стоит, так он сам сеть сканирует каждые два часа и находя вирусы сам их лечит или удаляет, либо блокирует в спец. папку складывая, причем если надо можно посмотреть полную статистику выявленных вирусов и с каких машин - одно удовольствие правда пришлось потратить время пока разобрался как это работает и настраивается...
 
A

ast44

Member
Joined
Oct 14, 2004
Messages
82
Reaction score
3
Location
Астана
You need to log in to view the content.
сдесь много что есть для анализа сетки в частности CommView это программа для перехвата и анализа трафика Интернета и локальной сети на форуме пробегало
You need to log in to view the content.
 
Л

Ликатроп

New member
Joined
May 28, 2005
Messages
1
Reaction score
0
Age
39
Location
Ухта
Если есть биллинговая система или подсчет трафика с каждого компа, то посмотри у кого самый большой исходящий трафик.
 
L

lammer

Member
Joined
Dec 15, 2005
Messages
450
Reaction score
33
Location
Kyiv
Cамый простой способ - сам неделю назад так сделал!

Ставишь ТМетер на сервер(проксю).
Создаешь фильтр с учетом трафа от всех в локальной сети на 25 порт любого адреса.
Запускаешь фильтр (сбор пакетов)
В меню находишь - подробная информация о фильтре.
В реальном режиме времени смотришь кто куда посылает.
 
D

Demir

Member
Joined
Oct 5, 2005
Messages
32
Reaction score
1
для начало скажи у тебя свой маил сервер или прова! а так же выделеный у тебя ип или нет! если нет то спрос у прова! если свой сервер почты то разреши доступ на порты 25 и 110 только ему! остальным запрети эти порты! и потом по логам сервера смотри кто что шлет!
 
You must log in or register to reply here.
Top