Спам боты...=(

[Richard Ferlow]

Дано - офис из 12 компов в трех комнатах - все соеденены в локальную сеть.

Есть безлимитный интернет от ЭГ. он входит в роутер - от него идут кабели в три комнаты эти, там стоят свои роутеры, дабы комнаты друг друга в локалке не видели.

проблема - на той неделе еще звонили - сказали, что ЭГ грозятся их отключить - с их IP спам атака идет. сказали что в названное ЭГшниками время был включен один только комп из этих 12ти.

Приехал - в комнатенке где этот комп проверил все три, все вирусы что нашел благополучно убил - спам боты ли там были или еще что - каспером все просканировал. Вроде бы проблема исчезла.

Прошла неделя - сегодня звонят мне - опять грозятся их отключить. спам шел днем - включены были все компьютеры. какой(ие) из них естественно не ясно.

В итоге -нужно максимально быстро разобраться и починить все.
12 компьютеров проверять - это весь день уйдет. при том, выходит, что спам атака носит не постоянный характер - тупо наблюдая за активностью в течении часа на всех компьютерах троян можно и не найти. опять же есть вариант, что троян какой-нибудь из тех, что видит только какой-нибудь конкретный антивирус. тщательный анализ всех 12ти компьютеров займет весьма немало время.

У кого есть идеи чего делать ?
Я не постоянный там - если проблемы появляются звонят - решаем.
В голове вертится идеальный(но немного сложный) варинат пустить все компьютеры через прокси с учетом входящего-исходящего трафика - но там это проблемно.

[alexcom]

вонзить какую нить бесплатную маяту в виде аваста или авг, поставить сканирование и уйти курить

[BorPas]

забанить на конечном роутере исходящие конекты на 25-ые порты

[Richard Ferlow]

alexcom
А если не найдет ничо ? По идее проверить придется все компы - че с них взять ?

[ProFfeSsoRr]

А роутеры трафик пасут? Комнатные?

[Richard Ferlow]

ProFfeSsoRr
да куда там - там обычные самые - WAN порт и 4 LAN

[Richard Ferlow]

BorPas
А почту как слать ?

Не факт, кстати, что через 25 порт шлют - с ЭГ не я разговаривал, так что не знаю какого рода спам. может и DoS какой-нибудь.

[alexcom]

[dipp]

Можно сразу к woddy обратиться, он тут старший по ЭГ

[Даймон]

[woddy]

продублирую сказанное в аську.
надо запретить коннекты на 25 порт кроме smtp сервера которым они пользуются.

[Richard Ferlow]

woddy
буду пробовать. правда там есть свои особенности, вроде той, что почта у кого где

[Иван]

Маловероятно конечно но тож вариант
Может они сами там днем рассылку делают "СпецПрогой" и в принципе молчат тоесть думают что это несильно важно они ж рекламу дают

з.ы.
Из личного опыта

[Richard Ferlow]

Иван
Сталкивался с таким) директор рассылку через почтовую программу делала - потом 40компов без почты сидели)) но это не тот вариант


Пока сказал на вирусы все компьютеры просто поставить проверять.

[Иван]

[Arkan]

[woddy]

[Satori]

А объяснить суть проблемы на форуме ЭГ не будет более действенным?

[sog]

Юзверям и админу менять пароли всем! На 8-значные

зы у меня почтовик ломали, на майлру ип забанили за рассылку спама((

поменял пароли, обновился. ип разбанили)). китайские проксики периодически ломятся, но у них не получается

[Richard Ferlow]

Satori
sog
Вы походу немного не о том оба