[FUG-BR] spoofing
irado furioso com tudo
irado em vfemail.net
Sexta Maio 1 10:56:01 BRT 2009
Em Fri, 1 May 2009 06:16:51 -0700 (PDT)
Guilherme Alves <galves44 em yahoo.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> como eu descubro se alguma maquina interna possui virus e alguns ips
> que estao se conectando ao smtp do meu servidor sao de spoofing vindo
> dessa maquina interna?
tá complicado. Seus clientes são o que?
bem, de qualquer forma, vc só pode fazer uma análise apropriada
observando o tráfego:
tcpdump, filtragem (man tcpdump) e (preferencial) wireshark.
mas isso não diz se é um "virus" especificamente, salvo vc tenha a
assinatura dêle. Dirá apenas e tão somente QUEM está acessando sua
máquina, indevidamente (eventualmente).
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
As coisas que mais contribuem para avacalhar a dignidade de um homem
são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga.
Mais detalhes sobre a lista de discussão freebsd