Hi bros;

Asi de simple la pregunta, quizá existe algún software para detectar si una ip de mi red interna esta infectada con algún malware, ya q tengo mas de 100 pcs bajo un servidor centos, y se que una de ellas esta provocando que mi ip pública ingrese a lista negra, ahora comento, que ya e probado, algunas opciones como ver en logs, pero ahi no me desplega de donde sale ese spam..x fa una luz se agradece de antemano la gran ayuda q me brinden..

Saluds 

¿Lista negra de qué ? .. Usando algún software que te permita analizar el tráfico como por ejemplo Wireshark, podés ver cual máquina está generando el tráfico "rebelde" para con ese servicio que te agrega a blacklist, así podés limpiarla...

Saludos.

P.S: si nos comentás un poquito más de la situación de esa red podríamos darte mejores sugerencias, algo que tentativamente pienso es esto -> http://en.wikipedia.org/wiki/Intrusion_detection_system ... independientemente de ese problema que tengas, aunque quizá no es lo que necesitás, quizá es demasiado o quizá poco ...

hi bross,

Muchas gracias por sus respuestas inmediatas, son de mucha ayuda, ahora voy a comentar para q quiza un poquito mas claro mi problema, en si para mi es un poco imposible instalar un software en más las 100 pcs bajo windows, cada una de ellas tiene el nod como av, a lo q comentaba sobre listas negras es en spamahus y en verdad no es nada útil estar sacando a mi servidor de esas blacklist, todo los días, lo q sucede q una de las pcs de mi red, tiene un malware que la usa para enviar spam por medio del puerto smtp hacia el exterior, y mi pregunta basicamente era..si existe alguna forma de poder detectar por medio de mi servidor centos 5.4 cual de todas las pcs esta provocando ese tráfico¿?, o quiza alguna forma de cerrar el puerto pero que sigan funcionando los correos x outlook, asi me parece q podría evitar q salgan los masivos.

Agradezco nuevamente x su ayuda, saluds a to2 

Tienes razon, prueba con wireshark