jak namierzy

Konfiguracja serwerów, usług, itp.
zbycho
Posty: 1
Rejestracja: 09 kwietnia 2008, 08:10

jak namierzyć komputer rozsylajacy spam w sieci wewnetrznej?

Post autor: zbycho » 09 kwietnia 2008, 08:29

Jak zidentyfikowac kompa wysylajacego wewnatrz sieci spam? Przegladanie logow mailowych nie wyjasnia skad pochodza. Uzywam sendmaila.
Oczywiscie rozwiazaniem byloby przeformatowanie wszystkich kompow w sieci ale szkoda czasu (bo i tak niewiadomo kiedy ktos zalapie syfa i problem odnowa).
PS na komputerach klienckich jest oczywiscie antywir.

bzyk
Beginner
Posty: 181
Rejestracja: 08 stycznia 2008, 22:00
Lokalizacja: Pszczyna

Post autor: bzyk » 09 kwietnia 2008, 14:39

Ja bym do tego zaprzęgnął tcpdump. Odpowiednie reguły pozwolą Ci wychwycić hosta z nadmiarową aktywnością i już będziesz miał podejrzanego.

jaSS
Beginner
Posty: 388
Rejestracja: 02 czerwca 2006, 08:57

Post autor: jaSS » 09 kwietnia 2008, 15:35

zbycho, może jakieś smtp proxy?

ODPOWIEDZ