как найти рассыльщика вируса??

introx

introx

Member
Joined
Oct 11, 2022
Messages
240
Reaction score
50
Сетка 60 компов, занесли в спам лист - пишут, что MyDoom, серваки все чистые, стоит каспер на тачках пользователей, а как определить с какой идет активность??
 
Ognev

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
26
А ты уверен, что это не со вне посылают всякую фигню, подставляя ваш адрес? Напиши тем модераторам, которые вас внесли в спам лист, пусть посмотрям с каких IP это идет.
 
N

Nahren

Значит гдето касперский не работает, у тебя почтовый сервер если есть там поставь антивиря встроеного он все покажет!!! agadou14
 
kernel.am

kernel.am

Member
Joined
May 23, 2005
Messages
1,146
Reaction score
67
Age
56
Посмотреть активность можно через команду netstat -n.
А не легче-ли пставить корпоративный Symantec? А на серваке не стоит антивирь ? Он не ведет логи и не пропускает через себя почту?
 
rodalex

rodalex

Reverse Engineer
Joined
Aug 2, 2017
Messages
569
Reaction score
114
Age
26
У меня была похожая проблема, оказывается один "специалист" при настройке почтового сервера не закрыл анонимный доступ. Спамеры среагировали моментально - через день уже шла через него рассылка :(
 
S

Shchep

Member
Joined
Nov 2, 2006
Messages
5
Reaction score
0
Location
Almaty
Website
www.ddwshop.com
Сюита

По-моему насамом деле лучше корпоративную версию антивируса поставить, у меня например доктор веб стоит, так он сам сеть сканирует каждые два часа и находя вирусы сам их лечит или удаляет, либо блокирует в спец. папку складывая, причем если надо можно посмотреть полную статистику выявленных вирусов и с каких машин - одно удовольствие правда пришлось потратить время пока разобрался как это работает и настраивается...
 
A

ast44

Member
Joined
Oct 14, 2004
Messages
82
Reaction score
3
Location
Астана
You need to log in to view the content.
сдесь много что есть для анализа сетки в частности CommView это программа для перехвата и анализа трафика Интернета и локальной сети на форуме пробегало
You need to log in to view the content.
 
Л

Ликатроп

New member
Joined
May 28, 2005
Messages
1
Reaction score
0
Age
40
Location
Ухта
Если есть биллинговая система или подсчет трафика с каждого компа, то посмотри у кого самый большой исходящий трафик.
 
lammer

lammer

Botnet Operator
Joined
Dec 15, 2017
Messages
452
Reaction score
33
Cамый простой способ - сам неделю назад так сделал!

Ставишь ТМетер на сервер(проксю).
Создаешь фильтр с учетом трафа от всех в локальной сети на 25 порт любого адреса.
Запускаешь фильтр (сбор пакетов)
В меню находишь - подробная информация о фильтре.
В реальном режиме времени смотришь кто куда посылает.
 
D

Demir

Member
Joined
Oct 5, 2005
Messages
32
Reaction score
1
для начало скажи у тебя свой маил сервер или прова! а так же выделеный у тебя ип или нет! если нет то спрос у прова! если свой сервер почты то разреши доступ на порты 25 и 110 только ему! остальным запрети эти порты! и потом по логам сервера смотри кто что шлет!
 
You must log in or register to reply here.
Top