Uso o gateway de comunicação no meu provedor mas não sei identificar os clientes com vírus, o soft aeropeak é melhor para auditoria da rede correto? onde posso encontrá-lo?
Versão Imprimível
Uso o gateway de comunicação no meu provedor mas não sei identificar os clientes com vírus, o soft aeropeak é melhor para auditoria da rede correto? onde posso encontrá-lo?
Ola...
Toda a mensagem infectada fica em quarentena, ou ainda é encaminhada para uma conta tipo virusalert (no meu caso deixei configurada assim). Assim basta verificar esta conta virusalert e identificara através do cabeçalho da onde partiu o víurs.
T+
Bauer acho q ele tah falando eh de virus nas maquinas dos clientes... e pelo q entendi vc mencionou sobre e-mails...
mas seguinte: comece a sniffar sua rede (tcpdump, ethereal)... rode o iptraf... instale um soft de log das conexoes (ipaudit ajuda) e vc comecara a ver os contaminados (quase todos 8O 8O 8O ).
Sim entendi....
Obriga atraves do seu firewall a utilização de uso de smtp interno do seu wirless e barra qualquer saida de outro smtp....(alguns virus/worms tem smtp proprio) com o antivirus conifgurado neste servidor smtp , barrará todas as menssagens vindas dos clientes, e como falei acima atraves do cabeçalho tem como identificar quem é o cara que ta infectado.
Bloqueia tbem no seu(s) AP´s a porta 135,,137,138,139,445... se não tiver a opção no seu apé bloqueia no firewall...
com isso minimizará bastante seu problema...
t+
opa.... nao vi que naum estava logado..... so para o cara se orientar quem respondeu...
Se voce monitorar na base do tcpdump voce ve o excesso de pacotes portanto identifica quais clientes estao passando virus pra rede...