Ciao a tutti...
Devo aiutare degli amici di una associazione a mettere fine ai disagi della loro rete.
Loro hanno un Router gestito da Eutelia e quindi non hanno accesso ad esso, all'interno della rete hanno dei semplici Switch e dei pc collegati ad essi e poi un access point per la rete Wireless, il tutto gestito discretamente bene.

Da tempo però il loro gestore, Eutelia, sporadicamente li mette nella blacklist in quanto dai loro pc partono centinaia di mail ad utenti Eutelia, fanno da instradatore per mail, probabilmente si sono presi un virus o un malware che fa sto lavoro.

Sui pc della rete hanno incominciato ad installare antivirus e antispyware per disinfettarli un pò tutti, il problema però resta, forse non è ancora stato individuato il pc infetto.

Alcuni pc vedono la posta via web e basta, alcuni hanno un client installato (e secondo me il problema è in questi pc).

Quindi ricapitolando, il problema + grande è che partono queste centinaia di mail e poi il gestore eutelia bloccca il pop e smtp e non funge + la posta.

Vorrei scoprire come disinfettare una volta per tutte i pc e poi cosa installare su ogni maccchina per difenderla da eventuali altri attaccchi.

Io pensavo cmq di installare Avg Antivirus e Avg Antispyware, Ad-Aware, Spybot e un Firewall Free (qui vi chiedo consiglio per uno free e semplice per utenti poco esperti).

Ditemi se l'idea che mi sono fatta è sbagliata.

Grazie!

Ciao, pochi giorni fa sul blog della mcafee è stato indicato un possibile metodo per rilevare il pc che infetto che invia email, il procedimento non è molto complicato:D
http://www.avertlabs.com/research/blog/index.php/2007/10/10/spread-the-word-not-the-virus/
qui il pdf
http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_need_for_in_house_smtp_honeypot.pdf
vedi se ti può essere utile, ciao

Grazie gli ho dato una lettura...
In definitiva mi sembra di capire che il modo migliore è trovare il pc infetto o cmq chiudere la porta 25 se non serve..
Però sembra una cosa un pò fastidiosa e difficile da risolvere.
Boh dovrò fare dei test sulla rete.

sei sicuro che ci sia scritto quello o solo quello? leggi dove c'è scritto "implementation" e vedi se ti è possibile implementare quel metodo nella "tua" rete, ciao

Ciao a tutti...
Devo aiutare degli amici di una associazione a mettere fine ai disagi della loro rete.
Loro hanno un Router gestito da Eutelia e quindi non hanno accesso ad esso, all'interno della rete hanno dei semplici Switch e dei pc collegati ad essi e poi un access point per la rete Wireless, il tutto gestito discretamente bene.

Da tempo però il loro gestore, Eutelia, sporadicamente li mette nella blacklist in quanto dai loro pc partono centinaia di mail ad utenti Eutelia, fanno da instradatore per mail, probabilmente si sono presi un virus o un malware che fa sto lavoro.

Sui pc della rete hanno incominciato ad installare antivirus e antispyware per disinfettarli un pò tutti, il problema però resta, forse non è ancora stato individuato il pc infetto.

Alcuni pc vedono la posta via web e basta, alcuni hanno un client installato (e secondo me il problema è in questi pc).

Quindi ricapitolando, il problema + grande è che partono queste centinaia di mail e poi il gestore eutelia bloccca il pop e smtp e non funge + la posta.

Vorrei scoprire come disinfettare una volta per tutte i pc e poi cosa installare su ogni maccchina per difenderla da eventuali altri attaccchi.

Io pensavo cmq di installare Avg Antivirus e Avg Antispyware, Ad-Aware, Spybot e un Firewall Free (qui vi chiedo consiglio per uno free e semplice per utenti poco esperti).

Ditemi se l'idea che mi sono fatta è sbagliata.

Grazie!

io mi chiedo come era possibile fare senza di un antivirus, è alla base di tutto..
cmq installa antivir su tutti i pc, spyware terminator e a-squared (schedulalo per scansionare ogni giorno) e sopratutto ogni utente deve usare solo utenza con bassi privilegi.

come firewall potreste usare su ciasc'un pc comodo-firewall ma è ovvio che un minimo ci si debba spremere le meningi..