Помогите разобраться....с вирусом

[дульсинейка]

Ситуация такая: подключены к Твой Интернет уже более 2 лет. Пару месяцев назад стали нас блокировать за Спам. Проверяем комп. на вирусы-не находим их. Отправляем отчет , и они с нас блокировку снимают. И так через день...В итоге , через какое- то время отказали в разблокиовке из-за переодической рассылки спама. Переустановили ОС с полным форматированием, проверили на вирусы 4 антивирусами...Все ОК. Две недели мы жили спокойно, как опять блокировали. Ну что же это может быть???

[ob1]

Если Вас блокируют именно за спам, то пусть предоставят логи.

Скорее всего Вас блокируют за другое. Широковещательные рассылки и т.п. Скажите, Вы в онлайн игры играете?

[дульсинейка]

Нет, в игры мы не играем.

[дульсинейка]

Цитата:

Сообщение от ob1

Если Вас блокируют именно за спам, то пусть предоставят логи.

Скорее всего Вас блокируют за другое. Широковещательные рассылки и т.п. Скажите, Вы в онлайн игры играете?

А что такое логи? (не сильна я в этом деле). И из-за чего происходят эти рассылки?
Вот что прислали в ответ:
По результатам мониторинга за 13.01.2009 сети с Вашего IP-адреса был отправлен трафик на 656 уникальных хостов общим объемом 1172566 байт. Конечно, мы не утверждаем, что данная рассылка является преднамеренной. Как правило, это следствие вируса, либо некорректно настроенное ПО.

[Andrew SWH]

// задумчиво // торренты мож, или еще какие файлообменники стоят?..

Поставьте программы мониторинга соединений и трафика.

[дульсинейка]

Вся эта проблемма началась, после того как у нас вырос потребляемый трафик. Торрент уже удален давно, других программ не установлено.

[Melman Mankowitz]

Цитата:

Сообщение от дульсинейка

... был отправлен трафик...

Это слишком обобщенно. Какой такой трафик? Пусть скажут точнее.

[Andrew SWH]

... а вообще маразм какой-то. Мегабайт трафика - фигня... 656 хостов - не очень понятно. По какому порту, интересно. Почтовые спам-рассылки идут по 25-му порту. Купить самый дешевый роутер, забанить на выход этот порт... Правда, тады письма из почтовых клиентов по smtp уходить не будут... Я в свое время так троянцев диагностировал - смотрел на шлюзе с кого по 25-му порту трафик массово наружу идет...

[дульсинейка]

Вот еще чего ответили:
Доступ в Интернет ограничен всвязи с нарушением Вами правил пользования сетью, а именно:
- массовая (в два или более адреса) не запрошенная (без согласия получателей) рассылка электронной почты;
- распространение вирусов и вредоносных программ;
Но где ж эти вирусы, если их 4 антивируса не видят?

[МаксиПапа]

Цитата:

Купить самый дешевый роутер, забанить на выход этот порт..

В рутерах выход не баниться, только вход. Решение - поставить ZoneAlarm файервол. настроить чтобы 25 порт был закрыт на выход (ну и вход на всякий случай.)

С провайдера требуйте логи с портами. Если порт не 25, то предъявить вам рассылку спама они не смогут. Точнее я вообще не совсем понимаю, спам рассылается через один или несколько "черных" мэйл серверов, но никак не через 656. Это скорее хосты самих пользователей, которым емейл спам напрямую "закинуть" нельзя.

Пока ясно что - провайдеру не нравится кол-во соединений к разным хостам.

Варианты:
- программки P2P, типа торрент, осел, коза и другие жЫвотные. Например такой маленький трафик на такое кол-во хостов может оказаться bootstrap'ом (загрузкой) сети kademlia в осле.
- стоит Skype и рутит VoiP трафик на других, но он всегда будет так делать.

Спрашивайте у провайдера подробности.