Forums:
Hola!
estoy muy desesperado!! tengo una red con tu propio servidor de correo, hace varios meses que tengo problemas que me entra mi ip publica en las listas de spam! por lo visto es el virus ZeuS, he formateado todas las maquinas de windows y en el firewall que hace de gateway he puesto todo en drop y el puerto 80 redirigido a squid
no se como detectar que maquina es la que me genera eso, lo que no es normal que haya formateado todas las maquinas y continué igual
en el servidor le he pasado el clamscan y no ha sacado nada!! con que herramienta puedo localizar ese virus!???
Gracias por adelantado!
Re: solucionado
Hola de nuevo!
ME autorespondo! mire exhaustivamente los log's de /var/squid/access.log y vi que accedía a unas url muy raras del tipo http://lvosopwgnbknjzzlqohmbuc.info/ y otras, lo que hice es cortar el acceso a esas url y ahora al menos ya no genera spam, ahora mirar como quitar ese odioso virus llamado Zeus ( zbot ) que vaya tela com windows!!!! de pago y tiene de todo malicioso y más!!!
gracias por todo!
ya vendrán otras, esas son
ya vendrán otras, esas son máquinas con troyanos instalados, estos nombres varían según el tiempo y el troyano. Lo mejor es ir a esa máquina y solucionar el problema.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Re:
ya lo puedes decir ya pero al menos si se tiene un firewall y proxy como servidor puedes rastrear mejor el trafico!
el virus ya esta quitado, era un fichero sasam.exe y creaba un proceso que se ponía en inicio que con msconfig se quita
Gracias por todo!! :)