Сеть заражена вирусом, котоый рассылает спам.

[string85]

Есть маленькая локальная сеть с Win2k3 во главе, но на рабочих группах. На сервере стоит Kerio Winroute Firewall, Kerio Mail server, Symantec Antivirus Corporate 10.0.6.6. В локалке машины с WinXP, в качестве антивируса - Avira Antivir Personal. Сегодня подцепил какую-то заразу, которая отправляет спамм. Внешний IP попал в BlackList в SpamCop. Соответственно письма не доходят до адресата. Симантек на сервере ничего не находит, подскажите, что делать?

 

[vadim2000]

Поставь нормальный брендмауэр (Agnitum Outpost) и нормальный антивирь (NOD) - обнови их базы и все решится. Если уж срочно надо скинуть письма - через прокси.

 

[waldo]

Поставь нормальный брендмауэр (Agnitum Outpost) и нормальный антивирь (NOD) - обнови их базы и все решится. Если уж срочно надо скинуть письма - через прокси.

Outpost не предназначен для серваков.

Прежде всего закрыть NAT на SMTP (если есть), чтобы все шло через KMS. Поставить обязательную авторизацию на SMTP.
Из базы спамкопа через пару недель удалят, если есть провайдерский SMTP, то сазать KMS слать через него.
А компы - лечить. Может быть другими антивирами. Лучше всего найти чистый комп и втыкать в него по очереди винчестеры из зараженных для полной очистки. Тогда точно зараза не спрячется.

 

[axlwor]

0. Лезешь в логи KMS. Лезешь в настройки сервера. Проверяешь.

У SpamCop выяснить: "Почему добавили в список?"
1. Если вирусы/трояны (что очень странно, т.к. очень много провов проверяют исходящую почту), узнать что за вирус, когда шли письма, сколько. Отключаешь все компы от сети. Если вирусы - лечишь антивирусами (парочкой разных). Трояны - avz4.
2. Если спам, узнаешь когда + пример спама.

 

[ast44]

это видать траянец я лечил Trojan Remover Для просмотра ссылки Войди или Зарегистрируйся (только обнави при устоновке сразу )+ каспером вылечил снес эту пару потомушто жрет ресурсы поставил Norton Internet Security теперь все нармально