Jak namierzyć komputer z sieci firmowej który rozsyła spam


(janusz_pro) #1

Witam

 

Dostałem zgłoszenie że z mojego adresu IP (publicznego) rozsyłany jest spam i teraz pytanie jak wychwycić który komputer rozsyła spam? Czy w routerze da się ustawić jakąś regułę z portem 25? Oczywiście każdy komputer przeskanuje pod kątem wirusów.


#2

 

Tak*

Nie*

Nie wiem*

 

*Wszystko zależy od routera, a więcej informacji pewnie w instrukcji obsługi można znaleźć.


(janusz_pro) #3

Rozumiem. Nie chodzi mi o dokładne informacje techniczne jak to wykonać bo oprogramowań jest sporo ale bardziej o koncepcje co mogę zrobić żeby namierzyć z którego komputera jest wysyłany spam.


#4

No to jeżeli tak ogólnie, to sprawdzić czy router zapisuje logi i je przejrzeć.


(bachus) #5

Używasz tego portu produkcyjne? Wszyscy potrzebują? Zamknij port 25 na FW i monitioruj kto się dobija do 25. Możesz też z FW (jak ma taką możliwość) forwardować logi do jakiegoś parsera (Solarwinds, czy podobne). Możliwości jest kilka, nic nie piszesz o topologii sieci, o sprzęcie jaki masz, ile komputerów itd.


(janusz_pro) #6

Sieć ok. 20 komputerów

2 łącza i dwa routery (ethernet i wifi)

 

jeden router cellpipe 7130 drugi tp-link TL-WR1043N


(roobal) #7

SMTP działa też nie tylko na 25, obecnie zalecany jest port 587, dla SMTPS zaś 465, sprawdź te porty. Czy w sieci macie jakiś serwer pocztowy?