MailServer as iodesila SPAM...

[splonk]

Mam to nastavene takto, primitivne:
KerioConnect (Mailsever) bezi na stanici s XPckovim FW (ten byl dlouho vypnuty, vlastne az do doby, nez jsem Vam napsal - to je ale nahoda). Pak jsem ho zapnul (od te doby to bezi normalne). Na nem jsem povoloval HTTPS port + si aplikace mailservru udelala svoje dvere ve FW.
Na vystupu/vstupu mam Airlive WN-300ARM-VPN ktery NATuje porty 80, 443, 25, 465 (tzn. SMTP(s) a HTTP(s)) primo na Mailserver, tak aby fungovalo rozpoznani domeny + webmail (mozna ze staci jenom onen https-443 - vyzkousim). Na routeru v logu muzu sledovat jake IP se pripojuje - Je to ale k zblazneni - je tam toho dost - hmm, mozna trosku upravim vystup logu, nastavim aby logoval opuze PORT FORWARD...
Zkousel jsem prijit na to ci jsou adreesy ktery chodi na port 443... jedna z nic je kolega z prace a zbytek "...tmcz.cz" - mozna ze je to jeden z PDAcek... nevim.

Umely byste mi poradit, naco bych se mel soustredit, na kterou cast site... Proscanovat onech 20 PCs (MBAM apod? NEjaky postup, kontrolu, rychle ale ucinne .

Diky

[motji]

Normálně bych Vás odkázala na správce sítě , ale když jste to Vy . Bohužel firemním sítím nerozumím .
Zkuste mbam, pokud to nebude extra potvora, mohla by se odhalit.

[splonk]

Je mi to jasny . Vim take ze tak trosku "zneuzivam" toto forum , mel by to resit spravce site... a za to se vsem omlouvam .
Kazdopadne, mockrat Vam dekuji na pomoci. Mam jeste par napadu ketere vyzkousim... K tomu postupne otestuji vsechny PC... (nooo, nekery z nich as irovnou reinstaluji ). A hlavne, vsude pozaviram vsecny "diry" do vsech FW, a postupne je budu otevirat a sledovat radky v ruznich log souborech ... Jenom nevim kdy se dostanu ke sve praci... kreslit baraky, stavet,.... No, co se da delat

Diky moc a drzte se, jste dobry
JASponza

[motji]

Přečtěte si sz
Pokud máte 20pc, tak to může být kterýkoliv z nich, tento bych řekla, že můžete vyloučit .

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?