Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Пн Дек 04 2006 22:58 Заголовок сообщения: Анализ спамерского трафика |
|
|
Доброго времени суток!!!
Столкнулся я со следующей проблемой:
Подключение к интернету АДСЛ, на серваке стоит ВинХР Про, инет раздается в локалку Юзергейтом, антивирус Аваст НОМЕ версии, также используется его встроенный фаервол. Стоит Kerio Mail Server, ну и у провайдера настроена зона почтовых адресов, т.е. все что приходит на определенный домен складывается в один ящик, а потом Керио стягивает почту и раскладывает по локальным ящикам, также для отправки почты используется НЕ МХ а smtp сервер провайдера (насколько я понимаю это ретранслятор). Также имеется статический айпишник при подключении к инету. Провайдерский почтовик естественно использует спамерские базы, такие как
http://cbl.abuseat.org/ и http://sbl-xbl.spamhaus.org
Ну собственно говоря проблема:
Айпишник моего компа попал в базы этих серверов (я проверял), и естественно когда мой сервак пытается отправить почту через провайдера, провайдер проверяет отправителя (т.е. мой комп) по этим базам, ну и возвращает их с пометкой, что типа мой айпишник блокируется.
У меня есть два варианта ответа на вопрос: "почему мой комп попал в этибазы", у меня был включен форвардинг на этом почтовике, и спамеры пересылали почту от моего имени. Если я фаерволом закрою 25 порт на интерфейсе который смотрит в инет, смогу я отправлять почту используя провайдерский smtp (соответственно айпишник моего компа должен быть удален из этих баз, я имею ввиду сам механизм, сможет ли Керио коннектится к провайдерскому смтп если будет закрыт 25 порт?)?
Ну и второй ответ на этот вопрос, возможно где то в локальной сети на какой то машине сидит какая то вирусная программа, которая сама отправляет почту. Подскажите плиз, Какой программой можно проследить трафик сети, т.е. понять откуда и куда идет рассылка несанкционированной почты, чтобы потом удалить эту злобную шпионскую программу?
Ну и еще, как вы думаете, какие еще есть варианты ответа на вопрос: "почему комп попал в спамерские базы?" _________________ Best regards |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Вт Дек 05 2006 08:33 Заголовок сообщения: |
|
|
Посети http://www.ordb.org/ и проверься. Вот не припомню, они же вместе с отчетом рекомендации присылают, или это на каком другом сайте видел советы по конкретным почтовикам.
Также посмотри логи своего КМС. Если его "использовали" это можно увидеть. По тем же логам можно вычислить и внутреннего спамера. Я КМС т.скаать мельком видел, но кажется, логи у него нормальные.
PS ну а трафик в сети можно проанализировать при помощи, например, Ethereal. Если вредитель сидит в локалке, можно поставить на его комп фаервол, умеющий показывать какое приложение ломится в сеть (например, Kerio Personal Firewall). _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Вт Дек 05 2006 18:27 Заголовок сообщения: |
|
|
Еще раз всех приветствую!!!
Нужен Ваш совет, как думаете, возможно ли под Windows XP сделать следующее:
Сделать запрет всех исполняемых файлов, кроме установленных приложений. Тоесть если например юзер принес например на дискете или другом источнике информации, или по сети какой нибудь вирус, или другой какой нибудь исполняемый файл, чтобы он немог его запустить. Другими словами сделать политику безопасности: все что не разрешено явно, то запрещено. Есть какое нибудь решение? или может скрипты какие то надо написать?
Ну и еще один вопрос:
Возможно ли каким то образом под Windows XP запретить копирование или сохранение на винчестер определенных типов файлов. Тоесть чтобы например юзер мог на винт записать только например *doc, *.xls, *.txt ну и другие типы файлов которые нужно только для работы, тоесть чтобы юзеры немогли например записывать на диск *avi или другой мусор, или недайбог какие либо шпионские программы? _________________ Best regards |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Вт Дек 05 2006 18:32 Заголовок сообщения: |
|
|
Заранее извеняюсь если не туда запостил, просто выше изложенное сообщение актуально и для решения проблем с внутренним спамером в локальной сети, я просто думаю проще снести систему и переустановить заново, и таким образом себя обезопасить _________________ Best regards |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Дек 06 2006 10:18 Заголовок сообщения: |
|
|
Цитата: | Сделать запрет всех исполняемых файлов, кроме установленных приложений. Тоесть если например юзер принес например на дискете или другом источнике информации, или по сети какой нибудь вирус, или другой какой нибудь исполняемый файл, чтобы он немог его запустить. |
Посмотри в сторону политики ограниченного использования программ.
Только это не панацея от вирусов. Юзер принесет документ вордовый, в котором будет зашит вирус как макрос. И что? Он спокойно запустит его с помощью ворда. (пример примитивный и лажовый, но показательный, так что не пинайте )
Для борьбы с вирусами - антивирусное ПО.
Для борьбы с запуском-установкой приложений - политика безопасности.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Дек 06 2006 10:25 Заголовок сообщения: |
|
|
Полное руководство настроек параметров безопасности
в WIN XP _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Ср Дек 06 2006 11:36 Заголовок сообщения: |
|
|
San_dok писал(а): | Полное руководство настроек параметров безопасности
в WIN XP |
Заранее извеняюсь за ламерский вопрос, скажите а на русском такое полное руководство существует?
Заранее спасибо _________________ Best regards |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Дек 06 2006 11:42 Заголовок сообщения: |
|
|
VeL писал(а): | San_dok писал(а): | Полное руководство настроек параметров безопасности
в WIN XP |
Заранее извеняюсь за ламерский вопрос, скажите а на русском такое полное руководство существует?
Заранее спасибо |
Типа бутерброд намазать с двух сторон...
Держи http://main.soobcha.org/security/xpsecurity/print.html _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
|