[Tech] individuare uno spammer in lan

Carlo Baffa baffa@arcetri.astro.it
Mer 14 Giu 2006 17:28:37 CEST


On Wed, 14 Jun 2006, Simone Piccardi wrote:

> Beh, in realta` con l'uso di ettercap si puo` senz'altro intercettare il
> traffico con un bel po' di arp poisoning. Il che pero` non credo fara`
> molto piacere alla rete (ed in particolare alla macchine windows) su cui
> lo fai.
>
> Per cui ti suggerirei di bloccare la 25 in uscita a parte la macchina
> linux, e di impostare la macchina linux come smtp server delle macchine
> windows, da quella poi esci (e vedi anche chi fa casino).
>
Questo funziona certamente se il programma che fa spam e' abbastanza 
primitivo, se invece e' uno di quelli 'cattivi' che cioe' si fa da solo
da server SMTP, allora devi usare metodi alternativi, come intercettare il 
traffico. Una soluzione sarebbe di far passare tutto il traffico attraverso 
una box linux (ci sono disto apposta, come SmoothWall), ma e' un po' di 
lavoro.
Ciao

Carlo

----
  Carlo Baffa                   INAF - Osservatorio Astrofisico di Arcetri
  baffa@arcetri.astro.it               Largo Fermi 5
  http://www.arcetri.astro.it/~baffa/  I-50125-Firenze ITALY
-------------------------------------------------------------------------
  http://www.skysoft.org  The new Astronomical Software Directory



Maggiori informazioni sulla lista flug-tech