| |
|
|
| | народ, вот такая тема
звонит провайдер и говорит, если не прекратите спам рассылку, отрубим вас от инета
а мы ни сном не духом!! 
и тут мы дотумкали, почему это время от времени жутко тормозит наша сеть. Путем последовательного отрубания компов от сети локализовали комп, из-за которого у нас жуткий трафик, тормоза и очевидно с него идет спамовая рассылка. Проверка различными антивирусниками результата не дала, поэтому просто снесли систему и заново переустановили.
Прошло 3 дня - та же фигня началась, но уже с другого компа...
подскажите, как бороться? | |
| |
| |
| |
|
|
| | наверное какойто у вас бэкдор-вирус...
как бороться? как всегда  тщательно
может это поможет
http://www.z-oleg.com/secur/advice/index.php | |
| |
| |
| |
|
|
| | Обычно для рассылки спама используется трояны которые не делают никаких деструктивных действий, они просто ихображают из себя обычный прокси сервер, из-за этого антивирус их не может найти. Необходимые меры предосторожности кроме хорошего регулярно обновляемого антивируса:
- установка программ типа SpyBot
- запрет в броузере запуска ActiveX
-провести беседы с пользователями о точ что можно открывать в почте или в инете, а что нет.
Желательно:
- запрет на установку пользоватетем любых программ (на уровне системной политики, установка пограмм производится под учеткой администратора)
- установка дополнительного программного фаервола с запретом всего исходящего трафика всем программам кроме разрешенных.
- Сразу после установки всех необходимый программ, но до первого выхода в инет, сделать образ диска с операционкой, для последующего восстановления в случае нобходимости.
В случае возникновения подозрений:
-проверить что автоматически стартует в системе
-проверить запущенные процессы, про подозрительные почитать в инете
-проверить с помощию netstat (или специальных программ) наличие незапланированных открытых портов
Для особо "продвинутых" пользователей ввести фильтры на сайты, поскольку такие вещи обычно цепляются на сайтах "сомнительного" содержания типа Crack, xxx, games on-line и т.п. | |
| |
| |
| |
|
|
| | начать с фаервола?
какой посоветуете?
я в свое время юзал Оутпост...правда давно это было уже | |
| |
| |
| |
|
|
| |
>я в свое время юзал Оутпост...правда давно это было уже
|
я и сейчас его юзаю | |
| |
| |
| |
|
|
| | и я!  | |
| |
| |
| |
|
|
| | А я качнул его откуда то (видно не оттуда откуда надо) - винда упала в тормоза. Пришлось сносить. Поставил ее заново, опять установоил этот фаервол - снова тормоза жуть. Видно не судьба...
Кстати, о птичках:
то что майлу.ру нагло торгует базами ящиков - давно известно. Достаточно глянуть на комментарии в блогах и других местах по этому поводу. А вот то что на ящик на хостинге (Infobox.ru конкретно) уже через две недели валит спам - для меня новостью оказалось. Дважды проверял - просто регил ящик, нигде не светил - 2-3 недели и привет от спамеров. Однако... Вот тебе и неограниченное количество почтовых ящиков.
Поэтому сейчас основной ящик у провайдеров, и пока не светил его - благодать была. | |
| |
| |
| |
|
|
| | чё-та мне тоже не удалось оутпост поставить
даже в режиме все разрешить - полкомпа не пашет  | |
| |
| |
| |
|
|
| | Полегчало, значит не я один такой ... 
Народ, а двое - это уже куча? Есть мнения, чего делать то? | |
| |
| |
| |
|
|
| | не знаю....
у меня пашет и не тормозит :)
вот на ноут тоже ставить буду - тогда отпишусь | |
| |
| |
