Forum » Pomoč in nasveti » Virus - SPAM
Virus - SPAM
Blisk ::
Eden od računalnikov je okužen z virusem, ki pošilja SPAMe.
Kako najlažje najti ta računalnik?
Je na lokalnem omrežju, na internet gre preko serverja na katerem je fedora in pa firewall.
Server, ki je tudi mail server v logih ne pokaže nič čudnega.
Naložil sem tudi snort, vendar ne pokaže nič takega.
Kako najlažje najti, kateri od računalnikov pošilja ven SPAMe?
Vsi imajo nameščen antivirusni program, ki je posodobljen redno.
Ponudnik interneta, pa nas blokira, ker pravi, da se ven pošiljajo SPAMi.
Kako to, da meni nikjer nič ne pokaže, oni pa to takoj vidijo?
Kako lahko jaz to vidim in katera lokalna mašina to počne?
Kako najlažje najti ta računalnik?
Je na lokalnem omrežju, na internet gre preko serverja na katerem je fedora in pa firewall.
Server, ki je tudi mail server v logih ne pokaže nič čudnega.
Naložil sem tudi snort, vendar ne pokaže nič takega.
Kako najlažje najti, kateri od računalnikov pošilja ven SPAMe?
Vsi imajo nameščen antivirusni program, ki je posodobljen redno.
Ponudnik interneta, pa nas blokira, ker pravi, da se ven pošiljajo SPAMi.
Kako to, da meni nikjer nič ne pokaže, oni pa to takoj vidijo?
Kako lahko jaz to vidim in katera lokalna mašina to počne?
AndrejS ::
Če imaš windowse idi v commant prompt in napiši : netstat -o -a
Bodi pozoren na tiste ki se povezujejo na smtp. Če je tega več potem je to ta računalnik
Na koncu še imaš napisal PID (processID) , kateraga potem zlahka najdeš v TaskManager.
Potem pa na routerju blokiraš port 25 za ta računalnik, dokler ga ne porihtaš
Meni je tako uspelo.
Bodi pozoren na tiste ki se povezujejo na smtp. Če je tega več potem je to ta računalnik
Na koncu še imaš napisal PID (processID) , kateraga potem zlahka najdeš v TaskManager.
Potem pa na routerju blokiraš port 25 za ta računalnik, dokler ga ne porihtaš
Meni je tako uspelo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | robotska kosilnica prekinjen kabel v zemljiOddelek: Elektrotehnika in elektronika | 5931 (5001) | BigWhale |
» | Povezava z oddaljenim namizjemOddelek: Pomoč in nasveti | 3695 (2501) | slitkx |
» | Windowsi XP se zaganjajo zelo dolgoOddelek: Pomoč in nasveti | 919 (674) | Fukomuko |
» | network disovery na ipv6 / ipv4 omrežjuOddelek: Omrežja in internet | 1889 (1732) | Lonsarg |
» | Povezava na internet??Oddelek: Pomoč in nasveti | 1309 (1275) | amper |