elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Existe alguna forma de encontrar al spamer en mi red?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Existe alguna forma de encontrar al spamer en mi red?  (Leído 6,362 veces)
El_Andaluz


Desconectado Desconectado

Mensajes: 3.267



Ver Perfil
Re: Existe alguna forma de encontrar al spamer en mi red?
« Respuesta #10 en: 16 Septiembre 2016, 21:22 pm »

warcry.
Citar
todavía no lo has pillado.

Si lo he pillado que no le reporta ningún trafico al puerto 25 se le ha dado varias soluciones al usuario que intente a través de otros puerto no se que mas recomendarle.

Si tu sabes la solución mejor que nosotros aportarla y deja de tocar las pelotas al personal.



« Última modificación: 17 Septiembre 2016, 17:35 pm por El_Andaluz » En línea

Ytsejam92

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Existe alguna forma de encontrar al spamer en mi red?
« Respuesta #11 en: 19 Septiembre 2016, 22:28 pm »

nuevamente hay que suponer muchas cosas en este tipo de temas, puesto que no dicen nada sobre como tienen montada la red, que recursos utiliza, etc.

suponiendo que tienes un equipo (router, server, etc) por el que entra y sale el tráfico, es fácil saber mirando los diferentes servicios que se encargan de monitorear la red, y si no los tiene, pues recomiendo que lo instale, ya que enfrenta un problema grave y no hay otra forma mejor de resolverlo.



1. Mi servidor de correo es Microsoft Exchange
2.Todo el trafico de la red inbound y outbound pasa sobre un router Sonicwall NSA 3500
3.En la regla del firewall se estableció que solamente el servidor pueda enviar correos por SMTP.
4. Ya me meti en los Knowledge Base de Sonicwall para verificar que la regla de firewall este correcta, y asi es.
5. Tambien tenemos un Email Security de Sonicwall y en el mismo no figuran correos de salida con magnitud a gran escala como para poder identificar ahi al spamer.

Voy a probar usar el Wireshark con el puerto 587 a ver si me muestra algo


« Última modificación: 19 Septiembre 2016, 22:31 pm por Ytsejam92 » En línea

warcry.


Desconectado Desconectado

Mensajes: 1.000


The Fallen Lords


Ver Perfil
Re: Existe alguna forma de encontrar al spamer en mi red?
« Respuesta #12 en: 19 Septiembre 2016, 22:53 pm »

Estuve usando wireshark para escuchar al puerto
25, pero no me reporta ningun trafico desde el mismo.


3.En la regla del firewall se estableció que solamente el servidor pueda enviar correos por SMTP.


esto y esto no me cuadra, si tienes tu servidor configurado para mandar solo por el puerto 25, no puede ser que no detectes ningun trafico  :huh:

exchange puede trabajar de muchas maneras

https://support.microsoft.com/es-es/kb/551009


yo soy partidario de configurar primero el firewall de tu router (si lo permite) o si tienes un firewall de cabecera (todo el trafico que salga al exterior pasa obligatoriamente por este firewall) para que solo la ip de tu servidor pueda acceder a todos los distintos puertos que pueda necesitar y para el resto de ip, esos puertos capados, con eso te evitas la salida de spam por tu ip publica. y luego ya mas tranquilamente te dedicas a buscar el origen.

En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines