• Prezados usuários,

    Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.

    Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".

    Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:

    ***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.

    ***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.

    ***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.

    Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.

    Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/

    Atencionamente,

    Administração do Fórum Adrenaline

Problema com possivel Spammer dentro da rede interna

Status
Não esta aberto para novas mensagens.
vicpruner

vicpruner

Usuário Ausente
Registrado
Bom dia...
a 3 dias venho tendo problemas na rede da empresa, temos cerca de 200 maquinas que não tem conseguido enviar e-mails pelo outlook, vou explicar o que acontece...
nosso servidor de e-mails é a Locaweb, a cada 5 tentativas de envio de e-mail com a senha errada em menos de 5 minutos a locaweb bloqueia o ip da empresa, assim todos os usuarios ficam sem possibilidade de enviar seus e-mails.
Pela caracteristica de 5tentativas em menos de 5 minutos acredito que tenha exista maquina infectada com algum spammer.
preciso localizar essa maquina, mas estou sem ideia e ir de 1 em 1 é bem complicado.
pra quem quiser ajudar seguem as informações que podem ser pertinentes...
usamos software firewall, servidor AD, servidor de dados todos independentes um do outro.
fico aguardando uma luz...
abraçoss
 
Como se dá a conexão para internet? Diretamente ou através de proxy?

Você pode monitorar os IPs internos que andam mantendo conexão com o IP do Locaweb.
 
DuoLEd disse:
Como se dá a conexão para internet? Diretamente ou através de proxy?

Você pode monitorar os IPs internos que andam mantendo conexão com o IP do Locaweb.
Clique para expandir...

O acesso é feito por Proxy.
consigo monitorar os IPs, e ja consegui identificar quais são as contas que vem fazendo tentativa de conexão, mas nenhuma delas existe no dominio.
ou alguem esta tentando adivinhar as contas existentes ou algum programa.
 
Cara, qual seu gateway/firewall? Olha o log dele.

Se for um gateway que tenha firewall, olha o log e veja quais ips estao acessando direto a net.

Tivemos um problema parecido com infeccao, mas nao sobre o email e sim que eram tantas requisicoes que derrubavam a rede.

Outra coisa, revisa o antivirus de voces, recomendo Kaspersky Business.
 
acutinex web scanner instala ai que vai te dar todas as portas abertas e as vunerabiladades do teu dominio lembrando que e pago mas como vc tem uma rede grande nao vai ser problema
 
TIGOS disse:
Cara, qual seu gateway/firewall? Olha o log dele.

Se for um gateway que tenha firewall, olha o log e veja quais ips estao acessando direto a net.

Tivemos um problema parecido com infeccao, mas nao sobre o email e sim que eram tantas requisicoes que derrubavam a rede.

Outra coisa, revisa o antivirus de voces, recomendo Kaspersky Business.
Clique para expandir...
Usamos o Trend Micro de anti-virus, esta com todas as atualizações em dia e instalado em 100% das maquinas.
As conexões de web, SMTP e POP são feitas por IPs e portas diferentes, a locaweb na verdade só bloqueia o ip de saida do SMTP.
o restante funciona normalmente.
paulistams disse:
acutinex web scanner instala ai que vai te dar todas as portas abertas e as vunerabiladades do teu dominio lembrando que e pago mas como vc tem uma rede grande nao vai ser problema
Clique para expandir...
vou passar essa sugestão e aguardar uma posição.
 
Pegamos um virus f*** e estavamos avaliando o Trend em nossa rede... preciso dizer algo mais?

Tive que instalar Kas 2010 versao home mesmo em cada maq pra limpar tudo, depois adquirimos o pacote business deles.
 
netstat-t sera que nao fuciona ve qual ip ta gerando maior saida e bloqueia ele no teu fire
netstat -a vai te dar todas as suas ligaçoes de entrada e saida da vc pode ter noçao de onde ta partindo maior fluxo e tamben qual ip nao pertence a tua rede
ps tiver falando besteira desconsidere
 
Consegui resolver... fiz aquele esquema de busca booleana, demorou um pouco pq eu tinha que setar os ips internos manualmente pros ips validos. e ao msmo tempo no chat online da locaweb pra ver quando bloqueava o ip.
ja esta tudo normalizado e a maquina infectada na bancada formatando.
Obrigado a todos que ajudaram
 
Status
Não esta aberto para novas mensagens.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo