[Tech] individuare uno spammer in lan

alessio chemeri alessio.chemeri@gmail.com
Gio 15 Giu 2006 14:16:24 CEST


2006/6/14, Simone <simone@cyberblackcat.net>:
> Quoting Tommaso Visconti - Cantiere Creativo
> <t.visconti@cantierecreativo.fi.it>:
>
> >
> > Ciao,
> > il caso:
> >
> > hanno messo l'ip pubblico di una ditta in blacklist perché da
> > quell'ip viene generato un visibilio di spam.
> > Non si capisce quale sia il pc che lo genera.
> >
> > Io ho accesso ad un pc linux che fa parte della lan.

nella mia esp. se hai un buon switch e l'amministrazione della rete dovresti
farcela a stanarlo.
Ethereal a controllo di tutto il traffico, filtri i pacchetti e cerchi
chi esagera
con la posta , se e' uno spam banale l'hai gia' beccato.

se e' un qualcosa di professionale o (peggio) diffuso nelle macchine, fai te un
smtp obbligato e blocchi tutto il traffico smtp verso l'esterno,
implica un po' di
problemi ma almeno hai modo di soffocarlo e di maltrattarlo a tempo debito.

e' comunque un problema che ha varie soluzioni / toppe...


>
> Prova con ettercap
>
> > Esiste un qualche sniffer che riesca a farmi capire da quale ip viene
> > generato lo spam?
> >
> > tutti i pc sono attaccati allo stesso switch che a sua volta č
> > attaccato al router
> >
> > ciao
> >
> > _______________________________________________
> > FLUG - Discussioni tecniche - tech@firenze.linux.it
> > URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> > Archivio: http://lists.firenze.linux.it/pipermail/tech
> > Ricerca nell'archivio: http://www.firenze.linux.it/search
> >
>
>
>
> --
>
> pub 1024D/EBFFEE94 Key fingerprint = 9E78 B50F AC6B 6911 08D7 76BE 0DED
> 6BE1 EBFF EE94
> ---------------------------------------------------------------------------
> "Chi č pronto a rinunciare alle proprie libertā fondamentali per comprarsi
> briciole di temporanea sicurezza non merita nč la libertā nč la sicurezza" -
> Benjamin Franklin
>
>
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>


Maggiori informazioni sulla lista flug-tech