Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Определение спам-машины? (http://forum.oszone.net/showthread.php?t=178735)

stolyar 21-06-2010 08:48 1438373
Определение спам-машины?
 
Приветствую!

Стоит сервак на Windows Server 2003 SE SP2 (x86), развернут домен. Этот же DC является почтовым сервером (развернут Merak Server). Установлен антивирус - McAfee VirusScan Enterprise v8.7 (на клиентах тоже) . Как мне вычислить машину с которой идет спам? Макаф постоянно блокирует SMTP.EXE, и почта вообще не отправляется. Каждые 3-4 минуты блокирует....
Клиентов проверял на вирусы. Где-то находил и удалял, а в основном чисто было.
В Network Monitor есть ли такая возможность определить с какого IP или хоста идет спам?

Заранее благодарю!

menpavel 21-06-2010 09:56 1438415
Я думаю, что Wireshark поможет. Отличный сниффер, много раз мне помогал.

stolyar 21-06-2010 11:43 1438475
Цитата:
Цитата menpavel
Wireshark поможет »
Установил, собрал инфу на серваке, но вот как понять что именно мне нужно из всего этого? Как правильно указать фильтр?

Telepuzik 21-06-2010 12:48 1438520
Попробуйте указать фильтр tcp.dstport == 25

stolyar 22-06-2010 08:35 1439130
Есть! WireShark - рулит! =)
Ребята - спасибо, помогло!
Топик-офф....


Время: 16:48.

Время: 16:48.
© OSzone.net 2001-