Navštíveno 406x
Zablokli nam mail server odhoczí pošty, že údajně posíláme stovky mailů za vteřinu... nicméně antiviráy nic nenašel. Čím bych to mohl ještě prověřit?
To muze posilat a pravdepodobne posila uplne nekdo jinej. Nevim kolik mate pocitacu, ale asi bych projel vsechny.
projel sem všechy kompjutery ve firmě a nikde nic - ale server nam zase po restartu blokli po nadměrném odesáílání mailů
03.06.2009, 15:19 |
clown a nemate nahodou otevrenej SMTP, tak aby se naj mohl pripojit kdokoli z venku ?
sel bych na uroven bezicich procesu...
nejlepe pres netstat uvidis, na kterych portech co bezi a jak to komunikuje...
takze start > spustit > cmd > netstat -a -b a to ti vypise procesy a jeho PID
pak ve spravci uloh ve vlastnostech nechat zobrazit PID procesu a patrat...
antivirak neni samospasnej... muze byt nejakym virem bloknutej...
doporucuji online scan na eset.cz a program combofix... combofix nedelat za provozu. restartuje pocitac, tak at ti to neschodi celou sit...
osobne moje prakticka zkusenost byla takova, ze bezel dvakrat proces explorer.exe kazdej mel jine cislo procesu a ten druhy explorer.exe bezel nekde z tempu a spamoval jak o zivot...
03.06.2009, 18:23 |
Daryl (A)
na firewallu checkovat port 25 pripadne zakazat s logem a von ti rekne ktera swine to je. NEdavno jsem resil podobny ... jinak ho skoro nemas sanci najit. Zadny AV, SPY, MALW nic ...
ted resime to same, ale mame v siti asi 50 PC,
inform. nemuze prijit na to od koho to jde :-(
Only_one pomohlo neco nakonec?
07.07.2009, 16:23 |
KaZaN | Upraveno: 2009-07-07 16:24:49
Bart, asi bejt informatikem, tak zacnu tim, ze nejakej router/firewall a filtr na SMTP s logem a hned uvidis kdo utoci... dost často můj argument pro prodej nějaký chytrý krabičky do sítě. ....takze asi jako Daryl
tak nakonec jsem nainstalovali nejakej soft co sleduje na routeru port 25 jak radil daryl a hned bylo jasny jaka IP dělá bordel.. a počitač byl zformátován nějak se viru nechtělo pryč...
