|
Botnet malware u mreži
Pozdrav svima prije svega!
Frendu su mi ugasili net u prenoćištu uz obavijest iz TComa da se na mreži nalazi botnet malware pa imam sad nekoliko pitanja. Znam da bi trebalo naći računalo koje je zaraženo i s njega očistiti, ali s obzirom da nisu sva računala njegova to nije tako jednostavno. Može li se na koji jednostavan način otkriti koje računalo (ili više njih) je zaraženo? Je li moguće ovakve stvari blokrati kroz u ruteru? Ima neki ZTE T-Com-ov trenutno.. Ako kroz njihov stock firmware ne može, može li to odraditi DD WRT? Ja imam jedan ruter sa DD WRT koji ne koristim pa bih mu to dao neka spoji.. Ako je moguće, kako? Detalje o virusu ne znam, samo da je botnet malware.. Hvala unaprijed! |
reci frendu da nabavi Asus RT-AC68U i neka ukljuci - Asus AiProtection
https://www.asus.com/support/faq/1012070/ to bi ga trebalo rjesiti takvih problema u buducnosti, jer bi inficirana racunala trebala biti automatski blokirana https://www.youtube.com/watch?v=s0zqmTidmEs |
Mikrotik za par sto kuna i vidjet ce koji komp radi problematicni promet jer imas potpunu kontrolu nad svime
|
Citiraj:
nije li bolje pro-aktivno blokirati svaki pokusaj spajanja malware-a, i time biti korak ispred malware-a u ovom konkretnom slucaju TrendMicro AI Protection je puno smislenije rjesenje od MikroTik-a |
Zarazeni kompovi najcesce rade maks promet non stop i vrlo lako je vidjeti koji je to i ubacis par ip adresa i vidis tocno koji je problematican, blokiranje je ok, ali nije rijesio problem jer je zarazeni komp jos na mrezi i potencijalna je opasnost za druge.
|
De potraži malo kako taj Asus AI protekšn radi.
Inače zagovaram Mikrotik, ali sa ovim fičerom je Asus majka za home juzera. Jes da košta "zeru" više, ali to je to. |
Ili jednostavno malo više obratiš pozornost na ledice na switchewima :). Neovisno mjenjao IP ili ne na mikrotiku u firewallu moš vidjet sve konekcije, mislim da čak ima i brojanje prometa po ip adresi ali nisam siher.
A s mikrotika može i redirectat odnosno snifat promet pa analizirat :D. S obzirom da je prenočište u igri mikrotik sa nekim rigoroznim postavkama samo http promet i limit po konekciji pa nije toliko bitno tko je. Ili ove preventivne zaštite. |
ista stvar je trebala poznaniku za dva razlicita lokala: 1x kafic , 1x restoran
broj ljudi koji dnevno prodje kroz te objekte je velik, u danasnje vrijeme svi zele brz pristup Internetu i koriste wireless (bez obzira sto imaju 3G/4G na uredjajima ali stede svoj promet), pa zamisli kako bi to izgledalo da cijelo vrijeme blejis u "ledice na switchu" u najmanju ruku nije bas produktivno :) u kombinaciji sa DNS-O-Matic-om (besplatan account) i OpenDNS-om (besplatan account) gdje zabranis kategorije koje su nepozeljne, u kombinaciji sa DNSFilter-om koji force-a sve TCP/UDP 53 requeste da idu na DNS server po tvojoj zelji na taj nacin blokiras koristenje zarazenih (zlonamjernih) DNS Servera itd. + ASUS AI Protection (to je ustvari TrendMicro AI Protection) svaki odlazni URL se skenira u Trendmicro cloud bazi za malware itd. pa su sve konekcije prema takvim adresama blokirane Trendmicro malware baza im je vrlo azurna i dnevno se update-a postavis neki kratak DHCP Lease (npr. 1h = 60minuta) i u takvim okruzenjima (kafic/restoran ili prenociste) je sasvim OK rjesenje za manje od 1500kn http://www.nabava.net/search.php?tp=0&q=rt-ac68u MikroTik je dobar, ali za druge namjene, jer u ovom slucaju nemozes sve odraditi na jednom uredjaju... |
| Sva vremena su GMT +2. Sada je 01:18. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger