Salve, il mio isp mi segnala un massiccio invio di spam da una delle mie macchine, e per tale motivo mi blocca l'utilizzo della porta 25. Come verificare, se possibile, quale delle macchine è infetta, in modo da concentrare i miei sforzi relativi ad antivirus e antimalware in tale macchina?

installando un buon antivirus sulle macchine per controllare che non siano infette, installare un firewall a copertura della lan aziendale per controllare il traffico.
eventualmente se haiun mail server installare le patch.....
questo per partire.....

installando un buon antivirus sulle macchine per controllare che non siano infette, installare un firewall a copertura della lan aziendale per controllare il traffico.
eventualmente se haiun mail server installare le patch.....
questo per partire.....

grazie innanzitutto per la risposta;
l'antivirus (avira free-av) è sempre stato installato su tutte le macchine; su una (quella che sospettavo essere implicata) ho anche seguito la dispendiosa procedura presente in questo forum "per pc infetti"), sull'altra oltre all'antivirus ho installato "prevx 3.0"; insomma, brancolo un po' nel buio.
il firewall è quello del router, mi consigli di installarne un altro?
non si può analizzare e monitorare in qualche modo i tentativi di accesso dei computer alla porta 25 per invio di spam, innanzitutto per capire quale dei pc mi fa questo scherzo, così eventualmente penso anche di formattarlo (non potrò formattare quattro pc!!) e se non formattarlo concentrare i miei sforzi :( :( :(

dimenticavo, è una semplice rete domestica, non ho nessun mail server né nient'altro, solo un modem/router/firewall e 4 pc ad esso collegati.

crea una regola sul firewall per bloccare la porta 25 e attiva i logging, in modo che chi cerca di uscire su tale porta verrà individuato....
puoi anche controllare le connessioni attive dei vari pc con il comando netstat -a da prompt di comandi.

crea una regola sul firewall per bloccare la porta 25 e attiva i logging, in modo che chi cerca di uscire su tale porta verrà individuato....
puoi anche controllare le connessioni attive dei vari pc con il comando netstat -a da prompt di comandi.

ok, credo di avere capito.