Botnet malware u mreži

Manac · 27.07.2016., 01:08

Pozdrav svima prije svega!
Frendu su mi ugasili net u prenoćištu uz obavijest iz TComa da se na mreži nalazi botnet malware pa imam sad nekoliko pitanja.
Znam da bi trebalo naći računalo koje je zaraženo i s njega očistiti, ali s obzirom da nisu sva računala njegova to nije tako jednostavno. Može li se na koji jednostavan način otkriti koje računalo (ili više njih) je zaraženo?
Je li moguće ovakve stvari blokrati kroz u ruteru? Ima neki ZTE T-Com-ov trenutno.. Ako kroz njihov stock firmware ne može, može li to odraditi DD WRT? Ja imam jedan ruter sa DD WRT koji ne koristim pa bih mu to dao neka spoji.. Ako je moguće, kako?
Detalje o virusu ne znam, samo da je botnet malware..
Hvala unaprijed!

MasterX · 27.07.2016., 09:08

reci frendu da nabavi Asus RT-AC68U i neka ukljuci - Asus AiProtection

https://www.asus.com/support/faq/1012070/

to bi ga trebalo rjesiti takvih problema u buducnosti, jer bi inficirana racunala trebala biti automatski blokirana

https://www.youtube.com/watch?v=s0zqmTidmEs

zbuzanic · 26.08.2016., 18:29

Mikrotik za par sto kuna i vidjet ce koji komp radi problematicni promet jer imas potpunu kontrolu nad svime

MasterX · 28.08.2016., 17:33

Citiraj:

Autor zbuzanic

Mikrotik za par sto kuna i vidjet ce koji komp radi problematicni promet jer imas potpunu kontrolu nad svime

kako ima potpunu kontrolu nad svime ? u DHCP uvjetima gdje uredjaji stalno dolaze/odlaze tj. mjenjaju IP adrese (hint: prenociste) ti trebas loviti po log-ovima tko je sto i kada radio... nebi li to EVENTUALNO uspio blokirati, ali uvijek si par koraka iza malware-a

nije li bolje pro-aktivno blokirati svaki pokusaj spajanja malware-a, i time biti korak ispred malware-a

u ovom konkretnom slucaju TrendMicro AI Protection je puno smislenije rjesenje od MikroTik-a

zbuzanic · 28.08.2016., 17:52

Zarazeni kompovi najcesce rade maks promet non stop i vrlo lako je vidjeti koji je to i ubacis par ip adresa i vidis tocno koji je problematican, blokiranje je ok, ali nije rijesio problem jer je zarazeni komp jos na mrezi i potencijalna je opasnost za druge.

Pomo · 28.08.2016., 18:06

De potraži malo kako taj Asus AI protekšn radi.
Inače zagovaram Mikrotik, ali sa ovim fičerom je Asus majka za home juzera.
Jes da košta "zeru" više, ali to je to.

Forace · 28.08.2016., 18:34

Ili jednostavno malo više obratiš pozornost na ledice na switchewima

. Neovisno mjenjao IP ili ne na mikrotiku u firewallu moš vidjet sve konekcije, mislim da čak ima i brojanje prometa po ip adresi ali nisam siher.
A s mikrotika može i redirectat odnosno snifat promet pa analizirat

.

S obzirom da je prenočište u igri mikrotik sa nekim rigoroznim postavkama samo http promet i limit po konekciji pa nije toliko bitno tko je.

Ili ove preventivne zaštite.

MasterX · 29.08.2016., 09:02

ista stvar je trebala poznaniku za dva razlicita lokala: 1x kafic , 1x restoran

broj ljudi koji dnevno prodje kroz te objekte je velik, u danasnje vrijeme svi zele brz pristup Internetu i koriste wireless (bez obzira sto imaju 3G/4G na uredjajima ali stede svoj promet), pa zamisli kako bi to izgledalo da cijelo vrijeme blejis u "ledice na switchu" u najmanju ruku nije bas produktivno

u kombinaciji sa DNS-O-Matic-om (besplatan account) i OpenDNS-om (besplatan account) gdje zabranis kategorije koje su nepozeljne, u kombinaciji sa DNSFilter-om koji force-a sve TCP/UDP 53 requeste da idu na DNS server po tvojoj zelji

na taj nacin blokiras koristenje zarazenih (zlonamjernih) DNS Servera itd.
+ ASUS AI Protection (to je ustvari TrendMicro AI Protection) svaki odlazni URL se skenira u Trendmicro cloud bazi za malware itd. pa su sve konekcije prema takvim adresama blokirane

Trendmicro malware baza im je vrlo azurna i dnevno se update-a

postavis neki kratak DHCP Lease (npr. 1h = 60minuta) i u takvim okruzenjima (kafic/restoran ili prenociste) je sasvim OK rjesenje za manje od 1500kn

http://www.nabava.net/search.php?tp=0&q=rt-ac68u

MikroTik je dobar, ali za druge namjene, jer u ovom slucaju nemozes sve odraditi na jednom uredjaju...

27.07.2016., 01:08	#1
Manac Registered User Moj komp Datum registracije: Jul 2010 Lokacija: Požega Postovi: 31	Botnet malware u mreži Pozdrav svima prije svega! Frendu su mi ugasili net u prenoćištu uz obavijest iz TComa da se na mreži nalazi botnet malware pa imam sad nekoliko pitanja. Znam da bi trebalo naći računalo koje je zaraženo i s njega očistiti, ali s obzirom da nisu sva računala njegova to nije tako jednostavno. Može li se na koji jednostavan način otkriti koje računalo (ili više njih) je zaraženo? Je li moguće ovakve stvari blokrati kroz u ruteru? Ima neki ZTE T-Com-ov trenutno.. Ako kroz njihov stock firmware ne može, može li to odraditi DD WRT? Ja imam jedan ruter sa DD WRT koji ne koristim pa bih mu to dao neka spoji.. Ako je moguće, kako? Detalje o virusu ne znam, samo da je botnet malware.. Hvala unaprijed!

27.07.2016., 09:08	#2
MasterX do you speak it? Datum registracije: Mar 2003 Lokacija: ::1 Postovi: 1,625	reci frendu da nabavi Asus RT-AC68U i neka ukljuci - Asus AiProtection https://www.asus.com/support/faq/1012070/ to bi ga trebalo rjesiti takvih problema u buducnosti, jer bi inficirana racunala trebala biti automatski blokirana https://www.youtube.com/watch?v=s0zqmTidmEs

26.08.2016., 18:29	#3
zbuzanic fx Moj komp Datum registracije: Sep 2007 Lokacija: zagreb Postovi: 225	Mikrotik za par sto kuna i vidjet ce koji komp radi problematicni promet jer imas potpunu kontrolu nad svime

28.08.2016., 17:52	#5
zbuzanic fx Moj komp Datum registracije: Sep 2007 Lokacija: zagreb Postovi: 225	Zarazeni kompovi najcesce rade maks promet non stop i vrlo lako je vidjeti koji je to i ubacis par ip adresa i vidis tocno koji je problematican, blokiranje je ok, ali nije rijesio problem jer je zarazeni komp jos na mrezi i potencijalna je opasnost za druge.

28.08.2016., 18:34	#7
Forace Premium Moj komp Datum registracije: Jul 2012 Lokacija: Petrinja Postovi: 1,604	Ili jednostavno malo više obratiš pozornost na ledice na switchewima . Neovisno mjenjao IP ili ne na mikrotiku u firewallu moš vidjet sve konekcije, mislim da čak ima i brojanje prometa po ip adresi ali nisam siher. A s mikrotika može i redirectat odnosno snifat promet pa analizirat . S obzirom da je prenočište u igri mikrotik sa nekim rigoroznim postavkama samo http promet i limit po konekciji pa nije toliko bitno tko je. Ili ove preventivne zaštite.

29.08.2016., 09:02	#8
MasterX do you speak it? Datum registracije: Mar 2003 Lokacija: ::1 Postovi: 1,625	ista stvar je trebala poznaniku za dva razlicita lokala: 1x kafic , 1x restoran broj ljudi koji dnevno prodje kroz te objekte je velik, u danasnje vrijeme svi zele brz pristup Internetu i koriste wireless (bez obzira sto imaju 3G/4G na uredjajima ali stede svoj promet), pa zamisli kako bi to izgledalo da cijelo vrijeme blejis u "ledice na switchu" u najmanju ruku nije bas produktivno u kombinaciji sa DNS-O-Matic-om (besplatan account) i OpenDNS-om (besplatan account) gdje zabranis kategorije koje su nepozeljne, u kombinaciji sa DNSFilter-om koji force-a sve TCP/UDP 53 requeste da idu na DNS server po tvojoj zelji na taj nacin blokiras koristenje zarazenih (zlonamjernih) DNS Servera itd. + ASUS AI Protection (to je ustvari TrendMicro AI Protection) svaki odlazni URL se skenira u Trendmicro cloud bazi za malware itd. pa su sve konekcije prema takvim adresama blokirane Trendmicro malware baza im je vrlo azurna i dnevno se update-a postavis neki kratak DHCP Lease (npr. 1h = 60minuta) i u takvim okruzenjima (kafic/restoran ili prenociste) je sasvim OK rjesenje za manje od 1500kn http://www.nabava.net/search.php?tp=0&q=rt-ac68u MikroTik je dobar, ali za druge namjene, jer u ovom slucaju nemozes sve odraditi na jednom uredjaju...

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas