mboost-dp1

Spam fra PC på netværket


Gå til bund
Gravatar #1 - XorpiZ
1. jun. 2010 11:36
Mojn jungs

Vi har fået en klage fra vores ISP over, at vi sender spam ud - hvilket naturligvis er noget skidt.

Desværre forholder det sig således, at jeg ikke har adgang til vores firewall-logs og til vores Exchange-server (begge dele styres af et eksternt firma).

Jeg fik vores ISP til at sende mig et par eksempler på de mails, de havde fået tilsendt fra http://abusix.org/ - men jeg kan ikke finde noget som helst relevant info ud fra disse, da headeren er tom på samtlige mails.

Jeg kan kun se, hvornår abusix har modtaget mailen, men det er så også det.

Har i et godt tip til hvordan jeg skal finde frem til synderen på vores netværk? Jeg har forsøgt at køre Wireshark på vores DNS-server og på min egen pc, men uden held.
Gravatar #2 - Daniel-Dane
1. jun. 2010 11:57
Formatér samtlige maskiner. Done.

XorpiZ (1) skrev:
Desværre forholder det sig således, at jeg ikke har adgang til vores firewall-logs og til vores Exchange-server (begge dele styres af et eksternt firma).
Kan du spørge dem meget pænt?
Gravatar #3 - XorpiZ
1. jun. 2010 12:13
#2

Er forsøgt (altså, at spørge) - har ikke modtaget svar fra dem, og jeg forespurgte i fredags.

Det er nok næsten hurtigere at formatere hele skidtet hehe.

Du har ikke andre ideer til, hvad jeg ellers kan gøre, udover at gå rundt til hver enkelt pc og scanne den?
Gravatar #4 - coday
1. jun. 2010 12:15
Hvor mange pc'er drejer det sig om?
Man kunne jo slukke alle sammen og se om der er trafik efter man tænder dem en efter en..
Gravatar #5 - Daniel-Dane
1. jun. 2010 12:19
#3
Der findes da en masse transportable scannere.

P.S.
Har de ikke noget i forvejen? >=(
Gravatar #6 - XorpiZ
1. jun. 2010 12:21
coday (4) skrev:
Hvor mange pc'er drejer det sig om?
Man kunne jo slukke alle sammen og se om der er trafik efter man tænder dem en efter en..


Problemet er jo, at jeg ikke kan spotte den trafik, der må være der et sted.

Der er vel ~60 pc'ere her i huset.

Daniel-Dane (5) skrev:
#3
Der findes da en masse transportable scannere.

P.S.
Har de ikke noget i forvejen? >=(


Transportable scannere? Som i portable antivirus eller?

Og jo, de har en AV kørende, men jeg er ikke sikker på, hvor god den er, hvis jeg skal være ærlig.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login