|
27.07.2016., 01:08 | #1 |
Registered User
Datum registracije: Jul 2010
Lokacija: Požega
Postovi: 31
|
Botnet malware u mreži
Pozdrav svima prije svega! Frendu su mi ugasili net u prenoćištu uz obavijest iz TComa da se na mreži nalazi botnet malware pa imam sad nekoliko pitanja. Znam da bi trebalo naći računalo koje je zaraženo i s njega očistiti, ali s obzirom da nisu sva računala njegova to nije tako jednostavno. Može li se na koji jednostavan način otkriti koje računalo (ili više njih) je zaraženo? Je li moguće ovakve stvari blokrati kroz u ruteru? Ima neki ZTE T-Com-ov trenutno.. Ako kroz njihov stock firmware ne može, može li to odraditi DD WRT? Ja imam jedan ruter sa DD WRT koji ne koristim pa bih mu to dao neka spoji.. Ako je moguće, kako? Detalje o virusu ne znam, samo da je botnet malware.. Hvala unaprijed! |
27.07.2016., 09:08 | #2 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
reci frendu da nabavi Asus RT-AC68U i neka ukljuci - Asus AiProtection https://www.asus.com/support/faq/1012070/ to bi ga trebalo rjesiti takvih problema u buducnosti, jer bi inficirana racunala trebala biti automatski blokirana https://www.youtube.com/watch?v=s0zqmTidmEs |
|
|
Oglas
|
|
28.08.2016., 17:33 | #4 | |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
Citiraj:
nije li bolje pro-aktivno blokirati svaki pokusaj spajanja malware-a, i time biti korak ispred malware-a u ovom konkretnom slucaju TrendMicro AI Protection je puno smislenije rjesenje od MikroTik-a |
|
28.08.2016., 17:52 | #5 |
fx
Datum registracije: Sep 2007
Lokacija: zagreb
Postovi: 225
|
Zarazeni kompovi najcesce rade maks promet non stop i vrlo lako je vidjeti koji je to i ubacis par ip adresa i vidis tocno koji je problematican, blokiranje je ok, ali nije rijesio problem jer je zarazeni komp jos na mrezi i potencijalna je opasnost za druge. |
28.08.2016., 18:06 | #6 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
De potraži malo kako taj Asus AI protekšn radi. Inače zagovaram Mikrotik, ali sa ovim fičerom je Asus majka za home juzera. Jes da košta "zeru" više, ali to je to.
__________________
Citiraj:
|
|
28.08.2016., 18:34 | #7 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Ili jednostavno malo više obratiš pozornost na ledice na switchewima . Neovisno mjenjao IP ili ne na mikrotiku u firewallu moš vidjet sve konekcije, mislim da čak ima i brojanje prometa po ip adresi ali nisam siher. A s mikrotika može i redirectat odnosno snifat promet pa analizirat . S obzirom da je prenočište u igri mikrotik sa nekim rigoroznim postavkama samo http promet i limit po konekciji pa nije toliko bitno tko je. Ili ove preventivne zaštite. |
29.08.2016., 09:02 | #8 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
|
ista stvar je trebala poznaniku za dva razlicita lokala: 1x kafic , 1x restoran broj ljudi koji dnevno prodje kroz te objekte je velik, u danasnje vrijeme svi zele brz pristup Internetu i koriste wireless (bez obzira sto imaju 3G/4G na uredjajima ali stede svoj promet), pa zamisli kako bi to izgledalo da cijelo vrijeme blejis u "ledice na switchu" u najmanju ruku nije bas produktivno u kombinaciji sa DNS-O-Matic-om (besplatan account) i OpenDNS-om (besplatan account) gdje zabranis kategorije koje su nepozeljne, u kombinaciji sa DNSFilter-om koji force-a sve TCP/UDP 53 requeste da idu na DNS server po tvojoj zelji na taj nacin blokiras koristenje zarazenih (zlonamjernih) DNS Servera itd. + ASUS AI Protection (to je ustvari TrendMicro AI Protection) svaki odlazni URL se skenira u Trendmicro cloud bazi za malware itd. pa su sve konekcije prema takvim adresama blokirane Trendmicro malware baza im je vrlo azurna i dnevno se update-a postavis neki kratak DHCP Lease (npr. 1h = 60minuta) i u takvim okruzenjima (kafic/restoran ili prenociste) je sasvim OK rjesenje za manje od 1500kn http://www.nabava.net/search.php?tp=0&q=rt-ac68u MikroTik je dobar, ali za druge namjene, jer u ovom slucaju nemozes sve odraditi na jednom uredjaju... |
|
|
Oglas
|
|
|
|