Virus na mreži - kako naći

Tihi2 · 03.08.2010., 09:49

Dobio sam poruku od t coma da netko tko je na mreži salje mailove reklamnog sadržaja, odnosno da imam virus . Odmah mi je blokiran port za slanje e-maila
na mreži mi je oko 20 računala.
dal je moguće naći koje računalo šalje te mailove - odnosno tko ima viruse ili trojance nekako drugačije osim da idem od kompa do kompa provjeravati

Zahvaljujem

^SuperUnknown^ · 03.08.2010., 10:00

U headeru svakog mail-a pise s kojeg je pocetnog racunala mail poslan, pa ih probaj zamoliti da ti forwardiraju neki od tih spamova (ukoliko je to moguce).

mann · 05.08.2010., 11:13

Digni wireshark (ethereal) mogao bi ti puno toga reci. Ako jos imas kakv hub to ces za 10 sec vidjeti. Glavno da spojis hub prije internet gatewaya i na taj hub wireshark.

Tihi2 · 05.08.2010., 18:13

Imam wireshark, al nemam HUB , racunala su spojena na D link 2100

mann · 07.08.2010., 12:13

Treba bi nabaviti HUB (ili managed switch), staviti ga izmedju AP -a i internet gatewaya i filtrirati promet po portu koji te interesira. Vidjeti ces tko salje ogromnu kolicinu tog prometa i to bi trebao biti tvoj kandidat za detaljan AV scan.

Tihi2 · 07.08.2010., 12:51

Malo skupa investicija, al hvala na odgovoru

mann · 07.08.2010., 13:23

Managed switch je skupa igracka, hub je bagatela. Po ebayu ih ima za 30kn sam pitanje je shippinga. Kada bi imao nekoga da ti posudi to je najbolje rjesenje.

03.08.2010., 09:49	#1
Tihi2 Premium Moj komp Datum registracije: Jan 2009 Lokacija: Centar svijeta Postovi: 62	Virus na mreži - kako naći Dobio sam poruku od t coma da netko tko je na mreži salje mailove reklamnog sadržaja, odnosno da imam virus . Odmah mi je blokiran port za slanje e-maila na mreži mi je oko 20 računala. dal je moguće naći koje računalo šalje te mailove - odnosno tko ima viruse ili trojance nekako drugačije osim da idem od kompa do kompa provjeravati Zahvaljujem

03.08.2010., 10:00	#2
^SuperUnknown^ Prečupavi mod Datum registracije: Mar 2005 Lokacija: Zg Postovi: 9,056	U headeru svakog mail-a pise s kojeg je pocetnog racunala mail poslan, pa ih probaj zamoliti da ti forwardiraju neki od tih spamova (ukoliko je to moguce). __________________ Member of PCE 100+kg demolition squad Pozz, nezz, ojzz, jbt, owak, onak, inst, bzvz, svst, kuiš, neam, dns, nzm, oc, went, graf, laikam, oču, neču, e ovako, e sad, probo, neče, psmtr, ne beliiwam, ugl probo o5, tkđ neradi, pčkmtrnu, mslm onaak haaalo, reko dbr, stv, dali, jeli, zato jel, jer mi može neko, rispekt, thx......... ...wau, radi, zkn, pozz!?!?11

07.08.2010., 12:13	#5
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,175	Treba bi nabaviti HUB (ili managed switch), staviti ga izmedju AP -a i internet gatewaya i filtrirati promet po portu koji te interesira. Vidjeti ces tko salje ogromnu kolicinu tog prometa i to bi trebao biti tvoj kandidat za detaljan AV scan. Zadnje izmijenjeno od: mann. 07.08.2010. u 12:19.

05.08.2010., 11:13	#3
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,175	Digni wireshark (ethereal) mogao bi ti puno toga reci. Ako jos imas kakv hub to ces za 10 sec vidjeti. Glavno da spojis hub prije internet gatewaya i na taj hub wireshark.

05.08.2010., 18:13	#4
Tihi2 Premium Moj komp Datum registracije: Jan 2009 Lokacija: Centar svijeta Postovi: 62	Imam wireshark, al nemam HUB , racunala su spojena na D link 2100

07.08.2010., 12:51	#6
Tihi2 Premium Moj komp Datum registracije: Jan 2009 Lokacija: Centar svijeta Postovi: 62	Malo skupa investicija, al hvala na odgovoru

07.08.2010., 13:23	#7
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,175	Managed switch je skupa igracka, hub je bagatela. Po ebayu ih ima za 30kn sam pitanje je shippinga. Kada bi imao nekoga da ti posudi to je najbolje rjesenje.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas