Баловство через службу сообщений. Как пресечь?

riissk · Отправлено: **01:41, 24-12-2006** | #2

Пути могут быть различные, но если нет никакой информации о программе портах и т.п. Поставьте TCPview от sysinternals. Определите какие порты слушает программа и при приходе спама - IP с которого было открыто соединение. Второй вариант sniffer на свиче (мирор порт само собой), можно удалённо через arp poisoning но это не очень законно и может вызывать проблемы в сети.

babki · Отправлено: **17:49, 24-12-2006** | #3

А программы нет, которая бы записывала все сообщения, проходящие через службу сообщений виндовс, с IP адресом, содержимым соощения и прочими характеристиками?

xoxmodav · Отправлено: **10:51, 27-12-2006** | #4

Смотри "Журнал событий" (он же "Просмотр событий"), раздел "Система" там автоматически создаются сообщения с номером 26, источник "Application Popup" следующего содержания:

Цитата:

Всплывающее окно приложения: Служба сообщений : Сообщение от "NetBIOS-имя рабочей станции отправителя" для "NetBIOS-имя рабочей станции получателя" на "число, месяц, год" "время получения"

"ТЕКСТ СООБЩЕНИЯ".

Но это только на машинах с ОС Windows 2k-XP и только для сообщений пришедших через стандартную "Службу сообщений".

babki · Отправлено: **15:48, 11-01-2007** | #5

В том то идело что стандартная служба сообщений остановлена, а стоит ее аналог , программа winsent.exe. Может есть какие нибудь программы перехвата данных сообщений?