Foros del Web » Administración de Sistemas » Seguridad y redes »

Telefonica, Nemesys y puerto 25

Estas en el tema de Telefonica, Nemesys y puerto 25 en el foro de Seguridad y redes en Foros del Web. Buenas a tod@s: Tengo un problemilla un tanto gordo, le he estado dando vueltas y estoy un poco perdido. Estoy en una LAN de 30 ...
  #1 (permalink)  
Antiguo 22/07/2010, 02:15
 
Fecha de Ingreso: febrero-2010
Mensajes: 52
Antigüedad: 14 años, 10 meses
Puntos: 0
Telefonica, Nemesys y puerto 25

Buenas a tod@s:

Tengo un problemilla un tanto gordo, le he estado dando vueltas y estoy un poco perdido.
Estoy en una LAN de 30 pc's, al parecer tengo un equipo que no para de mandar SPAM (Telefonica nos ha cortado el puerto 25 varias veces, ya que asegura que NEMESYS, dice que tenemos un equipo infectado)

Se ha pasado el antivirus varias veces (NOD32) y me borra los virus o troyanos que haya.

Nosotros trabajamos con el correo diariamente y tenemos una afluencia de correo bastante gorda (tenemos ip estatica).

Y se me ocurrio de buscar algun programa de monitoreo del puerto 25.

Si me podeis echar una mano, un manual, un programa, ... toda la ayuda es bienvenida y muy agradecida por mi parte.

Espero vuestros comentarios.


Un saludo.
  #2 (permalink)  
Antiguo 26/07/2010, 00:29
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Telefonica, Nemesys y puerto 25

Tienes que localizar el ordenador que este enviando correo por SMTP (25) constantemente. Eso se puede hacer de varias formas. Una de ellas es revisar el log del router en una hora en la que no haya nadie trabajando y otra es usar un analizador de protocolo tipo wireshark para ver la IP del equipo en cuestión. También conviene hacerlo cuando no haya nadie currando porque de no ser así no sabrás cuando es un paquete bueno y cuando no.

También se me ocurre que si tienes posibilidad de definir reglas en el router, hagas una regla de salida que solo autorice el trafico por el puerto 25 a tu propio SMTP de tal forma que el resto lo bloque.

Hay que echarle tiempo y paciencia.
Hooker
  #3 (permalink)  
Antiguo 28/07/2010, 00:19
 
Fecha de Ingreso: febrero-2010
Mensajes: 52
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Telefonica, Nemesys y puerto 25

Gracias HookerSP,

He puesto un sniffer, y deje los pcs encendidos con todos los programas apagados desde el viernes hasta el lunes, y en firewall, se han detectado 3 ip's (haciendo un ping -a sale el nombre del pc) ahora solo falta quitar 'los bichos de ahi', pero les he pasado un anti-spyware, en nod32, el adware y aun asi ... estan ahi los 'bichos' haciendo de las suyas ...
Sabeis de algun programa que los erradique del todo?

Gracias
  #4 (permalink)  
Antiguo 29/07/2010, 00:15
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Telefonica, Nemesys y puerto 25

Yo en esos casos suelo tirar por la calle del medio, o sea, .......................... "format c:"

Yo prefiero hacer una instalación limpia de windows y poner un buen antivirus que limpiar algo que nunca llegas a saber si has limpiado realmente.

Suerte
Hooker
  #5 (permalink)  
Antiguo 29/07/2010, 00:29
 
Fecha de Ingreso: febrero-2010
Mensajes: 52
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Telefonica, Nemesys y puerto 25

Tienes gran parte de razón, pero formatear 4 pc's (aunque tengo imagenes) ... es un tanto laborioso, prefiero sub-contratarlo y que se encarguen ellos.

Ya veremos que es lo que pasa.

Un saludo y gracias :)

Etiquetas: puerto, telefonica
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:57.