Архив форумов ЦИТФорума

[VeL]

Доброго времени суток!!!

Столкнулся я со следующей проблемой:
Подключение к интернету АДСЛ, на серваке стоит ВинХР Про, инет раздается в локалку Юзергейтом, антивирус Аваст НОМЕ версии, также используется его встроенный фаервол. Стоит Kerio Mail Server, ну и у провайдера настроена зона почтовых адресов, т.е. все что приходит на определенный домен складывается в один ящик, а потом Керио стягивает почту и раскладывает по локальным ящикам, также для отправки почты используется НЕ МХ а smtp сервер провайдера (насколько я понимаю это ретранслятор). Также имеется статический айпишник при подключении к инету. Провайдерский почтовик естественно использует спамерские базы, такие как
http://cbl.abuseat.org/ и http://sbl-xbl.spamhaus.org
Ну собственно говоря проблема:
Айпишник моего компа попал в базы этих серверов (я проверял), и естественно когда мой сервак пытается отправить почту через провайдера, провайдер проверяет отправителя (т.е. мой комп) по этим базам, ну и возвращает их с пометкой, что типа мой айпишник блокируется.

У меня есть два варианта ответа на вопрос: "почему мой комп попал в этибазы", у меня был включен форвардинг на этом почтовике, и спамеры пересылали почту от моего имени. Если я фаерволом закрою 25 порт на интерфейсе который смотрит в инет, смогу я отправлять почту используя провайдерский smtp (соответственно айпишник моего компа должен быть удален из этих баз, я имею ввиду сам механизм, сможет ли Керио коннектится к провайдерскому смтп если будет закрыт 25 порт?)?

Ну и второй ответ на этот вопрос, возможно где то в локальной сети на какой то машине сидит какая то вирусная программа, которая сама отправляет почту. Подскажите плиз, Какой программой можно проследить трафик сети, т.е. понять откуда и куда идет рассылка несанкционированной почты, чтобы потом удалить эту злобную шпионскую программу?

Ну и еще, как вы думаете, какие еще есть варианты ответа на вопрос: "почему комп попал в спамерские базы?"
_________________
Best regards

[a-m-d]

Посети http://www.ordb.org/ и проверься. Вот не припомню, они же вместе с отчетом рекомендации присылают, или это на каком другом сайте видел советы по конкретным почтовикам.

Также посмотри логи своего КМС. Если его "использовали" это можно увидеть. По тем же логам можно вычислить и внутреннего спамера. Я КМС т.скаать мельком видел, но кажется, логи у него нормальные.

PS ну а трафик в сети можно проанализировать при помощи, например, Ethereal. Если вредитель сидит в локалке, можно поставить на его комп фаервол, умеющий показывать какое приложение ломится в сеть (например, Kerio Personal Firewall).
_________________
Век живи - век учись!.. Дураком помрёшь.

[VeL]

Еще раз всех приветствую!!!

Нужен Ваш совет, как думаете, возможно ли под Windows XP сделать следующее:

Сделать запрет всех исполняемых файлов, кроме установленных приложений. Тоесть если например юзер принес например на дискете или другом источнике информации, или по сети какой нибудь вирус, или другой какой нибудь исполняемый файл, чтобы он немог его запустить. Другими словами сделать политику безопасности: все что не разрешено явно, то запрещено. Есть какое нибудь решение? или может скрипты какие то надо написать?

Ну и еще один вопрос:
Возможно ли каким то образом под Windows XP запретить копирование или сохранение на винчестер определенных типов файлов. Тоесть чтобы например юзер мог на винт записать только например *doc, *.xls, *.txt ну и другие типы файлов которые нужно только для работы, тоесть чтобы юзеры немогли например записывать на диск *avi или другой мусор, или недайбог какие либо шпионские программы?
_________________
Best regards

[VeL]

Заранее извеняюсь если не туда запостил, просто выше изложенное сообщение актуально и для решения проблем с внутренним спамером в локальной сети, я просто думаю проще снести систему и переустановить заново, и таким образом себя обезопасить
_________________
Best regards

[grf]

[San_dok]

Полное руководство настроек параметров безопасности
в WIN XP
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[VeL]

[San_dok]