jak namierzy

Konfiguracja serwerów, usług, itp.
zbycho
Posty: 1
Rejestracja: 09 kwietnia 2008, 08:10

jak namierzyć komputer rozsylajacy spam w sieci wewnetrznej?

Post autor: zbycho »

Jak zidentyfikowac kompa wysylajacego wewnatrz sieci spam? Przegladanie logow mailowych nie wyjasnia skad pochodza. Uzywam sendmaila.
Oczywiscie rozwiazaniem byloby przeformatowanie wszystkich kompow w sieci ale szkoda czasu (bo i tak niewiadomo kiedy ktos zalapie syfa i problem odnowa).
PS na komputerach klienckich jest oczywiscie antywir.
bzyk
Beginner
Posty: 181
Rejestracja: 08 stycznia 2008, 22:00
Lokalizacja: Pszczyna

Post autor: bzyk »

Ja bym do tego zaprzęgnął tcpdump. Odpowiednie reguły pozwolą Ci wychwycić hosta z nadmiarową aktywnością i już będziesz miał podejrzanego.
jaSS
Beginner
Posty: 388
Rejestracja: 02 czerwca 2006, 08:57

Post autor: jaSS »

zbycho, może jakieś smtp proxy?
ODPOWIEDZ