Forum

Network'te Spam Sca...
 
Bildirimler
Hepsini Temizle

Network'te Spam Scan...

8 Yazılar
5 Üyeler
0 Reactions
630 Görüntüleme
(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Merhaba ;

Network içinde kullanıcı makinelerinden biri yada daha fazlası spam üretiyor. Bunu network ortamında nasıl bulabilirim? Networkte çalışan spam scan tarzı bir yazılım kullanabilir miyim sizce?

 
Gönderildi : 06/05/2011 16:59

(@tayfundeger)
Gönderiler: 1941
VMware Guru
 

Spam üretiyor derken neyi kastediyorsunuz?Spam mail mi yapıyorlar yoksa network'de trafik mi yapıyorlar?

Tayfun DEĞER
Cisco Champions, vExpert, VCP4/5/6, VCP5-DT, VCP-Cloud
https://www.tayfundeger.com
Mail: [email protected]

 
Gönderildi : 06/05/2011 23:56

(@vasviuysal)
Gönderiler: 7890
Üye
 

ağınızın çıkışında smtp portunu kapatip yada sadece disarda belirli adreslere izin verirseniz spam sorunu olmamasi gerekir

 
Gönderildi : 07/05/2011 01:52

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Spam üretiyor derken neyi kastediyorsunuz?Spam mail mi yapıyorlar yoksa network'de trafik mi yapıyorlar?

 

merhaba ,

evet spam mail üretiyor. 

 
Gönderildi : 07/05/2011 14:47

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

300 clientlık bir yapım var. clientlardan biri yada daha fazlası spam mail yolluyor. bu yüzden blackliste düştüm.

bu clientları nasıl tespit edebilirim? network'te tüm yapıyı tarata bileceğim bir program var mı?

 
Gönderildi : 11/05/2011 16:19

(@HakkiBayindir)
Gönderiler: 34
Eminent Member
 

Bu spam isi cok karisik bir sey.... mail sunucunun relay'e kapali oldugunu varsayarak devam ediyorum...

Bir arkadasin dedigi gibi mail serv haric ic trafigi 25 ve 587 ye kapatirsiniz.. Spam yapan kişinin sizi aramasini bekleyebilirsiniz...

300 client diyorsunuz muhtemelen firewall turevi bir cihaz vardir.. Bu cihazdaki netflow datalarini analiz ederek sonuca ulasabilirsiniz...

Ben scruntinizer(dogru yazdigimdan emin degilim) kullaniyorum free versiyonu var.. networkunuzden gecen trafigi host, port, bandwith bazinda 5 dakikalik 10 dakikalik 1 saatlik vsvs gibi analiz edebiliyor...

inceleyin derim...

Bir de tecrube paylasayim...

Aylardan temmuz felan, zirt pirt black liste giriyoruz... her türlü testi yapiyorum, herhangi bir açik yok.. bayram degil seyran degil nedendir diye arastiriyorum.. ara tara en sonunda trap mail den dolayi black liste girdigimi gordum.... Bu sefer bunu arastiriyorum gozler kan canagi modunda...

Temmuz ayi tatile cikan cikana bana auto responser koyduruyorlar... haliyle her mail atana "bodrumda sezlongdayim, yanimda ricky martiniler" mesaji gidiyor... Tabi bu mailler din, dil, irk ayrimi gozetmeksizin herkese gidiyor... Spamci amcalar spami atiyorlar, spami attiklari yetmezmis gibi bir de reply address lerini bu trap mail adreslerinden döşüyorlar. böylece bizim masum auto responselar sadece spamci yakalamak uzere kurulmus tuzak mail adreslerine gidiyormus... Enteresan yani... kotuler hep bir adim onde olmak zorundalar mi?

 
Gönderildi : 11/05/2011 17:11

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Bu spam isi cok karisik bir sey.... mail sunucunun relay'e kapali oldugunu varsayarak devam ediyorum...

Bir arkadasin dedigi gibi mail serv haric ic trafigi 25 ve 587 ye kapatirsiniz.. Spam yapan kişinin sizi aramasini bekleyebilirsiniz...

300 client diyorsunuz muhtemelen firewall turevi bir cihaz vardir.. Bu cihazdaki netflow datalarini analiz ederek sonuca ulasabilirsiniz...

Ben scruntinizer(dogru yazdigimdan emin degilim) kullaniyorum free versiyonu var.. networkunuzden gecen trafigi host, port, bandwith bazinda 5 dakikalik 10 dakikalik 1 saatlik vsvs gibi analiz edebiliyor...

inceleyin derim...

Bir de tecrube paylasayim...

Aylardan temmuz felan, zirt pirt black liste giriyoruz... her türlü testi yapiyorum, herhangi bir açik yok.. bayram degil seyran degil nedendir diye arastiriyorum.. ara tara en sonunda trap mail den dolayi black liste girdigimi gordum.... Bu sefer bunu arastiriyorum gozler kan canagi modunda...

Temmuz ayi tatile cikan cikana bana auto responser koyduruyorlar... haliyle her mail atana "bodrumda sezlongdayim, yanimda ricky martiniler" mesaji gidiyor... Tabi bu mailler din, dil, irk ayrimi gozetmeksizin herkese gidiyor... Spamci amcalar spami atiyorlar, spami attiklari yetmezmis gibi bir de reply address lerini bu trap mail adreslerinden döşüyorlar. böylece bizim masum auto responselar sadece spamci yakalamak uzere kurulmus tuzak mail adreslerine gidiyormus... Enteresan yani... kotuler hep bir adim onde olmak zorundalar mi?

 

Evet haklısın, nerdeyse bir haftadır araştırıyorum...

Kaspersky Workstation'ın bulduğu tüm bilgisayarları taradım, netten online scan yaptım ama hala bulamadım. Bahsettiğin programı indirdim, birazdan kurucam bakalım bulabilecek miyim? 

 

 
Gönderildi : 11/05/2011 17:38

(@AliBoz)
Gönderiler: 10
Active Member
 

Merhaba,
Aynı problemi ben de yaşadım. Çözüm olarak sistemizde ISA Server kurulu olduğundan network de monitoring yaptım. SMTP trafiğini izleyerek spam mail gönderen bilgisayarı tespit etmiştim.

 
Gönderildi : 11/05/2011 18:17

Paylaş: