» »

Virus - SPAM

Virus - SPAM

Blisk ::

Eden od računalnikov je okužen z virusem, ki pošilja SPAMe.
Kako najlažje najti ta računalnik?
Je na lokalnem omrežju, na internet gre preko serverja na katerem je fedora in pa firewall.
Server, ki je tudi mail server v logih ne pokaže nič čudnega.
Naložil sem tudi snort, vendar ne pokaže nič takega.

Kako najlažje najti, kateri od računalnikov pošilja ven SPAMe?
Vsi imajo nameščen antivirusni program, ki je posodobljen redno.

Ponudnik interneta, pa nas blokira, ker pravi, da se ven pošiljajo SPAMi.
Kako to, da meni nikjer nič ne pokaže, oni pa to takoj vidijo?
Kako lahko jaz to vidim in katera lokalna mašina to počne?

AndrejS ::

Če imaš windowse idi v commant prompt in napiši : netstat -o -a

Bodi pozoren na tiste ki se povezujejo na smtp. Če je tega več potem je to ta računalnik
Na koncu še imaš napisal PID (processID) , kateraga potem zlahka najdeš v TaskManager.

Potem pa na routerju blokiraš port 25 za ta računalnik, dokler ga ne porihtaš

Meni je tako uspelo.

Blisk ::

Gotovo obstaja kak softwer, ki lovi take zadeve, sploh na linuxu?

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

robotska kosilnica prekinjen kabel v zemlji

Oddelek: Elektrotehnika in elektronika		165842 (4912) BigWhale
»

Povezava z oddaljenim namizjem

Oddelek: Pomoč in nasveti		183649 (2455) slitkx
»

Windowsi XP se zaganjajo zelo dolgo

Oddelek: Pomoč in nasveti		9902 (657) Fukomuko
»

network disovery na ipv6 / ipv4 omrežju

Oddelek: Omrežja in internet		91836 (1679) Lonsarg
»

Povezava na internet??

Oddelek: Pomoč in nasveti		151293 (1259) amper

Več podobnih tem