PC Ekspert Forum - Virus na mreži

PC Ekspert Forum (https://forum.pcekspert.com/index.php)

- Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)

- - Virus na mreži - kako naći (https://forum.pcekspert.com/showthread.php?t=194768)

Tihi2

03.08.2010. 09:49

Virus na mreži - kako naći

Dobio sam poruku od t coma da netko tko je na mreži salje mailove reklamnog sadržaja, odnosno da imam virus . Odmah mi je blokiran port za slanje e-maila
na mreži mi je oko 20 računala.
dal je moguće naći koje računalo šalje te mailove - odnosno tko ima viruse ili trojance nekako drugačije osim da idem od kompa do kompa provjeravati

Zahvaljujem

^SuperUnknown^

03.08.2010. 10:00

U headeru svakog mail-a pise s kojeg je pocetnog racunala mail poslan, pa ih probaj zamoliti da ti forwardiraju neki od tih spamova (ukoliko je to moguce).

mann	05.08.2010. 11:13

Digni wireshark (ethereal) mogao bi ti puno toga reci. Ako jos imas kakv hub to ces za 10 sec vidjeti. Glavno da spojis hub prije internet gatewaya i na taj hub wireshark.

Tihi2

05.08.2010. 18:13

Imam wireshark, al nemam HUB , racunala su spojena na D link 2100

mann	07.08.2010. 12:13

Treba bi nabaviti HUB (ili managed switch), staviti ga izmedju AP -a i internet gatewaya i filtrirati promet po portu koji te interesira. Vidjeti ces tko salje ogromnu kolicinu tog prometa i to bi trebao biti tvoj kandidat za detaljan AV scan.

Tihi2

07.08.2010. 12:51

Malo skupa investicija, al hvala na odgovoru

mann	07.08.2010. 13:23

Managed switch je skupa igracka, hub je bagatela. Po ebayu ih ima za 30kn sam pitanje je shippinga. Kada bi imao nekoga da ti posudi to je najbolje rjesenje.

Sva vremena su GMT +2. Sada je 12:50.