Al parecer tienes el mta en la misma maquina donde esta tu proxy, primero que nada separa el mta, despues con tshark revisa el trafico en tu proxy y encontrarasal culpable
Suerte -----Mensaje original----- De: José Palacio Enviados: 09/05/2012 20:23:58 Asunto: Problemas con festi spambot Hola señores, no se si este sea tema para esta lista pero estoy desesperado, espero puedan ayudarme, al parecer dentro de la red de la empresa donde laboro hay una botnet que está enviando spam y ya estamos en varias listas negras, en http://cbl.abuseat.org nos indican que tenenos nuestra red infectada con festi spambot. Al investigar sobre esta botnet, aparece que se conecta usando el puerto 80. Me gustaría identificar los equipos que estan infectados, mi idea es buscar las direcciones IP de los servidores de esta botnet y verificar cuales de mis equipos se están conectando con esas IP y obviamente reinstalar los sistemas en esas máquinas, he buscado en google, pero no encuentro información sobre eso, les agradecería cualquier colaboración que pudieran brindarme, ya que son muchisomos computadores y revisarlos uno a uno sería demasiado tedioso. Si alguno tiene otra idea, es bien recibida. Gracias de antemano.
