Forum
Merhaba ;
Network içinde kullanıcı makinelerinden biri yada daha fazlası spam üretiyor. Bunu network ortamında nasıl bulabilirim? Networkte çalışan spam scan tarzı bir yazılım kullanabilir miyim sizce?
Spam üretiyor derken neyi kastediyorsunuz?Spam mail mi yapıyorlar yoksa network'de trafik mi yapıyorlar?
Tayfun DEĞER
Cisco Champions, vExpert, VCP4/5/6, VCP5-DT, VCP-Cloud
https://www.tayfundeger.com
Mail: [email protected]
ağınızın çıkışında smtp portunu kapatip yada sadece disarda belirli adreslere izin verirseniz spam sorunu olmamasi gerekir
Spam üretiyor derken neyi kastediyorsunuz?Spam mail mi yapıyorlar yoksa network'de trafik mi yapıyorlar?
merhaba ,
evet spam mail üretiyor.
300 clientlık bir yapım var. clientlardan biri yada daha fazlası spam mail yolluyor. bu yüzden blackliste düştüm.
bu clientları nasıl tespit edebilirim? network'te tüm yapıyı tarata bileceğim bir program var mı?
Bu spam isi cok karisik bir sey.... mail sunucunun relay'e kapali oldugunu varsayarak devam ediyorum...
Bir arkadasin dedigi gibi mail serv haric ic trafigi 25 ve 587 ye kapatirsiniz.. Spam yapan kişinin sizi aramasini bekleyebilirsiniz...
300 client diyorsunuz muhtemelen firewall turevi bir cihaz vardir.. Bu cihazdaki netflow datalarini analiz ederek sonuca ulasabilirsiniz...
Ben scruntinizer(dogru yazdigimdan emin degilim) kullaniyorum free versiyonu var.. networkunuzden gecen trafigi host, port, bandwith bazinda 5 dakikalik 10 dakikalik 1 saatlik vsvs gibi analiz edebiliyor...
inceleyin derim...
Bir de tecrube paylasayim...
Aylardan temmuz felan, zirt pirt black liste giriyoruz... her türlü testi yapiyorum, herhangi bir açik yok.. bayram degil seyran degil nedendir diye arastiriyorum.. ara tara en sonunda trap mail den dolayi black liste girdigimi gordum.... Bu sefer bunu arastiriyorum gozler kan canagi modunda...
Temmuz ayi tatile cikan cikana bana auto responser koyduruyorlar... haliyle her mail atana "bodrumda sezlongdayim, yanimda ricky martiniler" mesaji gidiyor... Tabi bu mailler din, dil, irk ayrimi gozetmeksizin herkese gidiyor... Spamci amcalar spami atiyorlar, spami attiklari yetmezmis gibi bir de reply address lerini bu trap mail adreslerinden döşüyorlar. böylece bizim masum auto responselar sadece spamci yakalamak uzere kurulmus tuzak mail adreslerine gidiyormus... Enteresan yani... kotuler hep bir adim onde olmak zorundalar mi?
Bu spam isi cok karisik bir sey.... mail sunucunun relay'e kapali oldugunu varsayarak devam ediyorum...
Bir arkadasin dedigi gibi mail serv haric ic trafigi 25 ve 587 ye kapatirsiniz.. Spam yapan kişinin sizi aramasini bekleyebilirsiniz...
300 client diyorsunuz muhtemelen firewall turevi bir cihaz vardir.. Bu cihazdaki netflow datalarini analiz ederek sonuca ulasabilirsiniz...
Ben scruntinizer(dogru yazdigimdan emin degilim) kullaniyorum free versiyonu var.. networkunuzden gecen trafigi host, port, bandwith bazinda 5 dakikalik 10 dakikalik 1 saatlik vsvs gibi analiz edebiliyor...
inceleyin derim...
Bir de tecrube paylasayim...
Aylardan temmuz felan, zirt pirt black liste giriyoruz... her türlü testi yapiyorum, herhangi bir açik yok.. bayram degil seyran degil nedendir diye arastiriyorum.. ara tara en sonunda trap mail den dolayi black liste girdigimi gordum.... Bu sefer bunu arastiriyorum gozler kan canagi modunda...
Temmuz ayi tatile cikan cikana bana auto responser koyduruyorlar... haliyle her mail atana "bodrumda sezlongdayim, yanimda ricky martiniler" mesaji gidiyor... Tabi bu mailler din, dil, irk ayrimi gozetmeksizin herkese gidiyor... Spamci amcalar spami atiyorlar, spami attiklari yetmezmis gibi bir de reply address lerini bu trap mail adreslerinden döşüyorlar. böylece bizim masum auto responselar sadece spamci yakalamak uzere kurulmus tuzak mail adreslerine gidiyormus... Enteresan yani... kotuler hep bir adim onde olmak zorundalar mi?
Evet haklısın, nerdeyse bir haftadır araştırıyorum...
Kaspersky Workstation'ın bulduğu tüm bilgisayarları taradım, netten online scan yaptım ama hala bulamadım. Bahsettiğin programı indirdim, birazdan kurucam bakalım bulabilecek miyim?
Merhaba,
Aynı problemi ben de yaşadım. Çözüm olarak sistemizde ISA Server kurulu olduğundan network de monitoring yaptım. SMTP trafiğini izleyerek spam mail gönderen bilgisayarı tespit etmiştim.