| « prev next » |
Hablé de la RED ENVÍO EL Spam y métodos para pararlo más adelante. Ahora es la época de luchar detrás.
¿Quién envió el Spam?
“Cuál es el IP address del spammer?” Tú probablemente impaciente saber. Pozo. No es fácil. Es casi imposible conseguir el IP address del remitente. Si eres muy técnico y deseas saber más sobre los detalles, leer por favor este artículo primero.
Instalar un cortafuego
Una manera mejor que cerrando el servicio de mensajero es instalar un cortafuego. Por instalar un cortafuego, tú ganan el benifit del siguiente.
Hay puñado de gran software personal del cortafuego disponible. Si estás utilizando Windows XP, haces ya un cortafuego instalar. Se llama el cortafuego de la conexión del Internet de Windows (a.k.a. ICF). Necesitas solamente seguir estos pasos a permitido te.
Para permitir o inhabilitar el cortafuego de la conexión del Internet
- Conexiones de red abiertas (comienzo del tecleo, panel de control del tecleo, y entonces conexiones de red del doble-tecleo.)
- Chascar la terminal de marcado manual, el LAN o la conexión de alta velocidad del Internet que deseas proteger, y entonces, bajo tareas de la red, ajustes del cambio del tecleo de esta conexión.
- En la lengüeta avanzada, debajo de cortafuego de la conexión del Internet, seleccionar uno del siguiente:
- Para permitir el cortafuego de la conexión del Internet (ICF), seleccionar la protección mi computadora y red limitando o previniendo el acceso a esta computadora de la caja de cheque del Internet.
- Para inhabilitar el cortafuego, el claro la protección mi computadora y la red de la conexión del Internet limitando o previniendo el acceso a esta computadora de la caja de cheque del Internet. Esto inhabilita el cortafuego, tu computadora y la red es entonces vulnerable a las intrusiones.
Fuente: Utilizar el cortafuego de la conexión del Internet para asegurar tu red pequeña
Permitir la registración del cortafuego
Esto es un buen artículo sobre cómo permitir la registración del cortafuego. Después de que permitas la registración, guardas el expediente de todo el ataque a tu servidor.
Análisis el informe
En de la manera fácil está utilizar myNetWatchMan. Seguir los pasos al registro y descargar un agente. El agente comprobará el fichero de diario en tu computadora y enviará la información del ataque al servidor. Después de agregar todo el informe de muchos agentes (sobre 5000+ actualmente), enviará el compliane del abuso al dueño de la red, así previene el Spam del futher.
Puedes también comprobar para saber si hay ustedes mismos. Aquí está una muestra de mi registro personal del cortafuego:
2002-11-08 21:38: UDP 195.252.113.35 211.161.107.5 DE 25 GOTAS 1026 137 78 - - - - - - -
Si encuentras mucho la GOTA alinea de una fuente mientras que indica que el puerto es UDP 137, él se parece como un Spam.
Utilizar este comando en línea de comando (substituir el IP address por el IP que viste en tu fichero de diario
NBTSTAT - 195.252.113.35
Conseguirás vuelta como esto:
IP address del nodo: identificación del alcance [de 157.60.112.235]: []
Tabla del nombre de la máquina remota de NetBIOS
Tipo conocido estado
===========================================
ÚNICO <00> SPAM-01 registrado
El GRUPO <00> del Spam se colocó
ÚNICO <20> SPAM-01 registrado
El GRUPO <1e> del Spam se colocó
MAC address = 00-10-A4-BB-E2-C3
Observar la línea pasada: es el MAC address del spammer. El MAC address es el número de serie de una tarjeta de interfaz de la red. Se quema en la viruta y no puede ser cambiado. Desafortunadamente, no hay manera confiable de enangostar abajo a cierta localización geográfica del IP address. Pero cerca saber el MAC address, él es evidencia muy sólida que el paquete está enviado de la computadora del dueño del MAC address.
Necesitamos más
El asunto de la RED ENVÍA EL Spam nunca para. Multaré consonancia este artículo y substituiré un cierto concepto general a algunos recursos y pasos. Creo que necesitamos unir a la lucha de nuevo a RED ENVIAMOS EL Spam.