jak namierzyć komputer rozsylajacy spam w sieci wewnetrznej?

zbycho - 09-04-2008 08:29
Jak zidentyfikowac kompa wysylajacego wewnatrz sieci spam? Przegladanie logow mailowych nie wyjasnia skad pochodza. Uzywam sendmaila.
Oczywiscie rozwiazaniem byloby przeformatowanie wszystkich kompow w sieci ale szkoda czasu (bo i tak niewiadomo kiedy ktos zalapie syfa i problem odnowa).
PS na komputerach klienckich jest oczywiscie antywir.

bzyk - 09-04-2008 14:39
Ja bym do tego zaprzęgnął tcpdump. Odpowiednie reguły pozwolą Ci wychwycić hosta z nadmiarową aktywnością i już będziesz miał podejrzanego.

jaSS - 09-04-2008 15:35
zbycho, może jakieś smtp proxy?

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

minister.pev.pl