Autor
|
Tema: Detectar ordenador que está enviando SPAM (Leído 3,252 veces)
|
polmadur
Desconectado
Mensajes: 47
|
Hola buenas, pues veréis tengo un problema bastante importante.
Ayer recibí quejas por parte de los empleados de mi empresa, de que les devolvían muchos correos, al enviarme el mensaje de error, descubrí que la página SpamCop me había incluido al servidor de correo que tengo contratado en su lista negra de SPAM.
Pues bien, aquí viene la cosa, por lo que me ha comentado quien lleva el tema de nuestro correo(ya que yo de ese campo desconozco bastante) que esto es con seguridad una infección, algún ordenador realizando un envío masivo de correo basura y tengo que detectarlo. El problema, son unos 40 ordenadores los que tengo que analizar, o incluso pueden llegar a 120 si el problema no ha surgido del edificio que creo que ha salido.
Lo que necesito saber es si existe alguna forma de saber y detectar si hay un exceso de tráfico SMTP en algún PC.
Indagando he visto que una de las formas de localizarlo, es mediante un sniffer en un ordenador, pues bien he puesto wireshark en los servidores de dominio a los cuales se conectan estos ordenadores, pero no me detecta ningún paquete de este tipo.
Debo ir ordenador por ordenador pasando por ejemplo malwarebytes? Solo esto es eficaz? O son tipos de virus difíciles de detectar??
Un saludo, muchas gracias de antemano.
|
|
|
En línea
|
|
|
|
engel lex
|
te deberías colocar en un ordenador "cerca" del router en donde todas las conexiones se tornan 1, en su defecto en el router principal, colocas un puerto promiscuo que te reenvie toda la comunicacion de salida... en esa conexión es que vas a analizar el trafico, por lo menos 24 horas a 1 semana... si ahí no consigues paquetes pop3 o smtp, no es tuyo el spam, si lo consigues, solo sigue la ip/mac
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
polmadur
Desconectado
Mensajes: 47
|
te deberías colocar en un ordenador "cerca" del router en donde todas las conexiones se tornan 1, en su defecto en el router principal, colocas un puerto promiscuo que te reenvie toda la comunicacion de salida... en esa conexión es que vas a analizar el trafico, por lo menos 24 horas a 1 semana... si ahí no consigues paquetes pop3 o smtp, no es tuyo el spam, si lo consigues, solo sigue la ip/mac
Yo tenía pensado, colocar un portátil que tengo para este uso. Mi idea era, que el cable del switch que va al router, ponerlo en un pequeño switch/hub, el portátil en cuestión también y conectarlo al router también, para tenerlo "controlado". Pero no se como hacer esto del puerto promiscuo. Gracias.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Re: ¿Cómo saber si un ISP está enviando atacando a un cliente para prevenir acceso?
Redes
|
chillinfart
|
4
|
4,412
|
25 Marzo 2011, 01:53 am
por c0d3rSh3ll
|
|
|
detectar ordenador con sobrecarga de internet
Redes
|
OssoH
|
6
|
7,052
|
20 Octubre 2011, 11:30 am
por T0rete
|
|
|
¿Está Amazon enviando datos de sus usuarios al gobierno?
Noticias
|
wolfbcn
|
0
|
1,569
|
17 Enero 2018, 21:34 pm
por wolfbcn
|
|
|
La autenticación de dos factores en Facebook está enviando SMS de spam a ....
Noticias
|
wolfbcn
|
0
|
1,400
|
17 Febrero 2018, 14:39 pm
por wolfbcn
|
|
|
No, la DGT no te está enviando una multa por email
Noticias
|
wolfbcn
|
0
|
1,140
|
2 Julio 2019, 21:37 pm
por wolfbcn
|
|