Jak odhalit v LAN PC, ktere (asi) rozesila spam?

Ahoj,

mame problem s rozesilanim spamu z "nasi" firemni adresy. Mame sit o cca 15 PC, bezi zde W2k. Firma, ktera se stara o nas mailserver ma takovy vlazny pristup k reseni problemu, tvrdi, ze to rozesila jeden z nasich PC, rad bych si to overil sam. Mame aktualizovane AVG, skenujeme kazdy den, projel jsem vsechna PC Spyware Terminatorem, ale problem zatim (podle poctu vracejicich se odmitnutych mailu) trva. Jak by bylo mozne lokalizovat PC, ktere je potencialne zdrojem SPAMu? Jako laika mne napada neco jako Ethreal, ci na PC, kde bezi mailserver (OS FEDORA) tcpdump?
Diky za rady, M.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Vypisy: Chain eth0_fwd (1 references) pkts bytes target prot opt in out source destination 0 0 dyna… Mrak 11.12.2006 15:36	Mrak	11.12.2006 15:36
OMFG! To jsou chainy jako detektivka! :-D tak pokračujeme v "Kriminální ústředna pátrá a vyšetřuje"… touchwood 12.12.2006 21:29	touchwood	12.12.2006 21:29
Pribeh pokracuje... Chain loc2net (1 references) pkts bytes target prot opt in out source destinati… poslední Mrak 13.12.2006 09:22	Mrak	13.12.2006 09:22

Vypisy:

Chain eth0_fwd (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW
 272M  195G net2all    all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
    0     0 net2all    all  --  *      eth0    0.0.0.0/0            195.22.44.0/24
    0     0 net2all    all  --  *      eth0    0.0.0.0/0            192.168.1.0/24
    0     0 loc2_frwd  all  --  *      *       195.22.44.0/24       0.0.0.0/0
    0     0 loc3_frwd  all  --  *      *       192.168.1.0/24       0.0.0.0/0

Chain eth1_fwd (1 references)
 pkts bytes target     prot opt in     out     source               destination
9494K  492M dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW
 225M   31G loc2net    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0     0 all2all    all  --  *      eth0    0.0.0.0/0            195.22.44.0/24
    0     0 all2all    all  --  *      eth0    0.0.0.0/0            192.168.1.0/24

OMFG! To jsou chainy jako detektivka!

tak pokračujeme v "Kriminální ústředna pátrá a vyšetřuje"

iptables -L loc2net -v -n

Pribeh pokracuje...

Chain loc2net (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 220M   33G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9513K  493M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

TO BE CONTINUED...(?)

Diky, M.

Zpět do poradny Odpovědět na původní otázku Nahoru