как найти рассыльщика вируса??

[introx]

Сетка 60 компов, занесли в спам лист - пишут, что MyDoom, серваки все чистые, стоит каспер на тачках пользователей, а как определить с какой идет активность??

 

[Ognev]

А ты уверен, что это не со вне посылают всякую фигню, подставляя ваш адрес? Напиши тем модераторам, которые вас внесли в спам лист, пусть посмотрям с каких IP это идет.

 

[Nahren]

Значит гдето касперский не работает, у тебя почтовый сервер если есть там поставь антивиря встроеного он все покажет!!! agadou14

 

[kernel.am]

Посмотреть активность можно через команду netstat -n.
А не легче-ли пставить корпоративный Symantec? А на серваке не стоит антивирь ? Он не ведет логи и не пропускает через себя почту?

 

[rodalex]

У меня была похожая проблема, оказывается один "специалист" при настройке почтового сервера не закрыл анонимный доступ. Спамеры среагировали моментально - через день уже шла через него рассылка

 

[Shchep]

Сюита

По-моему насамом деле лучше корпоративную версию антивируса поставить, у меня например доктор веб стоит, так он сам сеть сканирует каждые два часа и находя вирусы сам их лечит или удаляет, либо блокирует в спец. папку складывая, причем если надо можно посмотреть полную статистику выявленных вирусов и с каких машин - одно удовольствие правда пришлось потратить время пока разобрался как это работает и настраивается...

 

[ast44]

Hidden content. You need to Как увидеть ссылки? | How to see hidden links? or Как увидеть ссылки? | How to see hidden links?.

сдесь много что есть для анализа сетки в частности CommView это программа для перехвата и анализа трафика Интернета и локальной сети на форуме пробегало

Hidden content. You need to Как увидеть ссылки? | How to see hidden links? or Как увидеть ссылки? | How to see hidden links?.

 

[Ликатроп]

Если есть биллинговая система или подсчет трафика с каждого компа, то посмотри у кого самый большой исходящий трафик.

 

[lammer]

Cамый простой способ - сам неделю назад так сделал!

Ставишь ТМетер на сервер(проксю).
Создаешь фильтр с учетом трафа от всех в локальной сети на 25 порт любого адреса.
Запускаешь фильтр (сбор пакетов)
В меню находишь - подробная информация о фильтре.
В реальном режиме времени смотришь кто куда посылает.

 

[DEMIR]

для начало скажи у тебя свой маил сервер или прова! а так же выделеный у тебя ип или нет! если нет то спрос у прова! если свой сервер почты то разреши доступ на порты 25 и 110 только ему! остальным запрети эти порты! и потом по логам сервера смотри кто что шлет!