Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. #1
    Caemp
    Uso o gateway de comunicação no meu provedor mas não sei identificar os clientes com vírus, o soft aeropeak é melhor para auditoria da rede correto? onde posso encontrá-lo?


  2.    Publicidade


  3. Ola...

    Toda a mensagem infectada fica em quarentena, ou ainda é encaminhada para uma conta tipo virusalert (no meu caso deixei configurada assim). Assim basta verificar esta conta virusalert e identificara através do cabeçalho da onde partiu o víurs.

    T+

  4. Bauer acho q ele tah falando eh de virus nas maquinas dos clientes... e pelo q entendi vc mencionou sobre e-mails...
    mas seguinte: comece a sniffar sua rede (tcpdump, ethereal)... rode o iptraf... instale um soft de log das conexoes (ipaudit ajuda) e vc comecara a ver os contaminados (quase todos 8O 8O 8O ).

  5. #4
    Sim entendi....

    Obriga atraves do seu firewall a utilização de uso de smtp interno do seu wirless e barra qualquer saida de outro smtp....(alguns virus/worms tem smtp proprio) com o antivirus conifgurado neste servidor smtp , barrará todas as menssagens vindas dos clientes, e como falei acima atraves do cabeçalho tem como identificar quem é o cara que ta infectado.

    Bloqueia tbem no seu(s) AP´s a porta 135,,137,138,139,445... se não tiver a opção no seu apé bloqueia no firewall...

    com isso minimizará bastante seu problema...


    t+

  6. opa.... nao vi que naum estava logado..... so para o cara se orientar quem respondeu...


  7.    Publicidade




Usuários que leram este tópico: 0

Nenhum usuário nesta lista