Networkte spam ...
 
Bildirimler
Hepsini Temizle

Networkte spam üreten bir bilgisayar var?  

  RSS
Ferdi MUTLU
(@FerdiMUTLU)
Üye

Merhabalar,


Networkumda spam üreten bir bilgisayar var ve bu yüzden sürekli olarak blacklistlere takılıyorum. bu bilgisayarı tespit edemediğim için sürekli olarak sıkıntı yaşıyorum. yani günde 4-5 sefer blacklistlerden temizlemek durumundayım. yardımcı olursanız sevinirim.


Teşekkürler

Alıntı
Gönderildi : 12/01/2010 14:28
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

Selamlar,

 virus taraması yapmayı denediniz mi?En azından güncel bi veritabanı ile tararsanız %90 sizi başarıya götürücektir.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/01/2010 14:32
Ferdi MUTLU
(@FerdiMUTLU)
Üye

tüm clientlerde mcafee 8.7i sürümü güncel bir şekilde yüklü ve her client tarandı. ancak bir sonuç yok

CevapAlıntı
Gönderildi : 12/01/2010 14:51
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Local Area connections kısmında gelen giden paketlerini kontrol edebilirsiniz. Bazen milyonları bulan rakamlar görünebiliyor,bu sizi trojan ve spama yakınlaştırmış oluyor. Tarama işlemler yapabilirsiniz.

Ek olarak ortamda kullandığınız antivirüs varmıdır?

Keyifli çalışmalar. 

CevapAlıntı
Gönderildi : 12/01/2010 14:53
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

[quote user="Ferdi MUTLU"]tüm clientlerde mcafee 8.7i sürümü güncel bir şekilde yüklü ve her client tarandı. ancak bir sonuç yok[/quote]

 

sisteminizde firewall varsa onun üzerine wildshark kurarak paketleri analiz edin..trojan kendini ele verecektir.

 

 

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/01/2010 15:24
Ferdi MUTLU
(@FerdiMUTLU)
Üye

clientleri teker teker kontrol ettim. gelen giden paketler kısmındaki maksimum değer 190.000

CevapAlıntı
Gönderildi : 12/01/2010 15:34
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

o zaman paketler sunucunuz üzerinden çıkıyor..relay e açıkmı sunucunuz kontrol edin.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/01/2010 16:33
Ferdi MUTLU
(@FerdiMUTLU)
Üye

evet ortamda exchange 2007 mevcut. management console daki queue viewer den kuyrukta bekleyen var mı diye kontrol ediyorum. şuan için orası da boş görünüyor.

CevapAlıntı
Gönderildi : 12/01/2010 16:46
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

şu makaleye göre sistemi bi inceleyin relay'e açık olup olmadığını denetleyin.. 

http://www.hakanuzuner.com/index.php/mail-serverlarin-spam-iin-relay-aiklarini-anlamak-ve-aiklari-gidermek.html  

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/01/2010 16:59
selim tanrıkulu
(@selimtanrikulu)
Üye

Malwarebytes kullanarak taratmayı dener misin.

http://www.malwarebytes.org/mbam.php

CevapAlıntı
Gönderildi : 12/01/2010 17:01
Ferdi MUTLU
(@FerdiMUTLU)
Üye

Malesef bu da işe yaramadı

CevapAlıntı
Gönderildi : 13/01/2010 11:13
Ferdi MUTLU
(@FerdiMUTLU)
Üye

Merhabalar,


sorunumu bütün clientlerdeki bütün portları kapatıp sadece gerekli olanları açarak çözdüm. hepinize ve özellikle Mümin ÇİÇEK hocama çok teşekkür ederim.


 

CevapAlıntı
Gönderildi : 15/01/2010 11:54
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Geri bildirim için teşekkürler.

CevapAlıntı
Gönderildi : 16/01/2010 01:51
Korhan Köseoğlu
(@korhankoseoglu)
Üye

Bizde aynı durumla karşılaştık. Öncelikle tüm portları kapattık. Daha sonra, Tüm bilgisayarları, TCPView programı ile tarattık ve çemberi daraltarak problem yaratan bilgisayarı bulup, portunu kapattık.

Kolay gelsin.

CevapAlıntı
Gönderildi : 17/01/2010 04:22
Paylaş: