Networkte spam üreten bir bilgisayar var?

Selamlar,

 virus taraması yapmayı denediniz mi?En azından güncel bi veritabanı ile tararsanız %90 sizi başarıya götürücektir.

tüm clientlerde mcafee 8.7i sürümü güncel bir şekilde yüklü ve her client tarandı. ancak bir sonuç yok

Local Area connections kısmında gelen giden paketlerini kontrol edebilirsiniz. Bazen milyonları bulan rakamlar görünebiliyor,bu sizi trojan ve spama yakınlaştırmış oluyor. Tarama işlemler yapabilirsiniz.

Ek olarak ortamda kullandığınız antivirüs varmıdır?

Keyifli çalışmalar. 

tüm clientlerde mcafee 8.7i sürümü güncel bir şekilde yüklü ve her client tarandı. ancak bir sonuç yok

sisteminizde firewall varsa onun üzerine wildshark kurarak paketleri analiz edin..trojan kendini ele verecektir.

clientleri teker teker kontrol ettim. gelen giden paketler kısmındaki maksimum değer 190.000

o zaman paketler sunucunuz üzerinden çıkıyor..relay e açıkmı sunucunuz kontrol edin.

evet ortamda exchange 2007 mevcut. management console daki queue viewer den kuyrukta bekleyen var mı diye kontrol ediyorum. şuan için orası da boş görünüyor.

şu makaleye göre sistemi bi inceleyin relay'e açık olup olmadığını denetleyin.. 

http://www.hakanuzuner.com/index.php/mail-serverlarin-spam-iin-relay-aiklarini-anlamak-ve-aiklari-gidermek.html  

Malwarebytes kullanarak taratmayı dener misin.

http://www.malwarebytes.org/mbam.php

Malesef bu da işe yaramadı

Merhabalar,

sorunumu bütün clientlerdeki bütün portları kapatıp sadece gerekli olanları açarak çözdüm. hepinize ve özellikle Mümin ÇİÇEK hocama çok teşekkür ederim.

Geri bildirim için teşekkürler.

Bizde aynı durumla karşılaştık. Öncelikle tüm portları kapattık. Daha sonra, Tüm bilgisayarları, TCPView programı ile tarattık ve çemberi daraltarak problem yaratan bilgisayarı bulup, portunu kapattık.

Kolay gelsin.