Hola señores, no se si este sea tema para esta lista pero estoy desesperado, espero puedan ayudarme, al parecer dentro de la red de la empresa donde laboro hay una botnet que está enviando spam y ya estamos en varias listas negras, en http://cbl.abuseat.org nos indican que tenenos nuestra red infectada con festi spambot. Al investigar sobre esta botnet, aparece que se conecta usando el puerto 80.
Me gustaría identificar los equipos que estan infectados, mi idea es buscar las direcciones IP de los servidores de esta botnet y verificar cuales de mis equipos se están conectando con esas IP y obviamente reinstalar los sistemas en esas máquinas, he buscado en google, pero no encuentro información sobre eso, les agradecería cualquier colaboración que pudieran brindarme, ya que son muchisomos computadores y revisarlos uno a uno sería demasiado tedioso. Si alguno tiene otra idea, es bien recibida. Gracias de antemano.