Mantener y solucionar en una lan

[iNoT]

Os cuento un poco mi problema, hace unos meses en la red de mi empresa, se nos propago un virus por todos los ordenadores, lo cual izo que se produjera un desastre, bien, gracias a las utilidades de SAN SATINFO xD, lo solucione, ahora tngo otro problema algun ordenador esta enviando spam a internet y los amigos de telefonica ( nemesys ) nos ha cerrado el puerto 25 de envio de correos, como ahora mismo no puedo averiguar que equipo es, tengo que ir uno por uno investigando, y son mas de 50..



Mi pregunta es, y creo que este es el foro adecuado, si no es asi, ruego me lo cerreis y me digais donde ponerlo.



Que medidas puedo tomar para proteger la red y poder intentar ir limpiando todos, o por lo menos como identificar que equipo es..



simplemente si me podeis indicar los pasos a seguir...



Un Saludo...

[msc hotline sat]

El probelma realmente lo causó tu servidor de correo que no tenía controlado el spam relay



Si teneis vosotros el servidor de correos, activadlo, porque es la causa de que os puedan hacer enviar spams



Si es externo, comentadselo y que lo activen, pues vosotros solo podeis controlar que por el port 25 (SMTP) salgan solo los mails del motor que aceptado, lo cual hacen antivirus profesionales como el McAfee enterprise, para enviar estos envios masivos de spams o de virus que se envian por e-mail masivamente, como el NetSky, evitando que salgan de vuestras maquinas dichos spams y con ello que no os cierren el port 25 los de Telefonica, por tal motivo, lo cual os obliga a, si quereis enviar mails mientras tanto, hacerlo por Web Mail, que utiliza el port 80 en lugar del 25 del SMTP



Evidentemente algun ordenador ha tenido que sufrir una intrusion o hackeo para que se pudiera controlar remotamente haciendole enviar spam, lo cual es posible que se detecte con un antivirus actualizado, por lo que ahora podeis lanzar al menos un antivirus ONLINE para ver si detectais algo, e incluso el scaneo de virus en memoria, que es muy rapido, y lo que detecteis, comentadlo:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria





[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]



No sé el antivirus que usais, pero o lo teniais en alguna maquina desactivado, o no actualizado o sin proteccion sufgiciente, a depender ademas de si el antivirus lo controlara.



Al menos por lo que respecta a McAfee enterprise es, ademas de antivirus como los demas, antiintrusiones y antienvio de spam y mails masivos...



saludos



ms, 23-03-2007



Nota: Si no teneis servidor de correo y quereis tener uno propio, ademas de controlar spams, y virus perimetralmente, aparte del de cada ordenador, mirad los UTM TUXGATE, el modelo secure es la protecion perimetral total, e incluye Kaspersky como antivirus (porque las auditorias exigen que sea de narca diferente al de los equipos, en los que ponemos McAfee) : http://satinfo.es/welcome-tuxgate.html

[iNoT]

El problema es que despues de dejar el ordenador limpio e instalarle un cliente de antivirus, tengo miedo de que se vuelvan a infectar, ai muchos antivirus que no son nada completos y el problema de los troyanos vuelvo a tenerlo, no tengo forma de espiar a ver cual es el ordenador que envia tantos paquetes de datos, para saturarme la red??

[msc hotline sat]

En menos de 1 hora puedes haber comprobado todos los esquipos, pues se tarda menos de 1 minuto en el escaneo de la RAM con esta utilidad que te indiqué:



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/



Manos a la obra !!!



saludos



ms, 26-03-2007