Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / LAN.Как вычислить трояна который кладёт сеть в down! / 11 сообщений из 11, страница 1 из 1
12.03.2008, 14:58:18
    #35185324
Изучающий_Oracle_Forms
Изучающий_Oracle_Forms
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Вообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:03:14
    #35185346
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Не понял, если вы ее вычислили, то почему нельзя имя прям в ней самой посмотреть?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:06:01
    #35185355
Журавлев Денис
Журавлев Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Изучающий_Oracle_FormsВообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?а в инет доступ через прокси? тогда на ней анализируете вывод netstat -an
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:06:09
    #35185358
Изучающий_Oracle_Forms
Изучающий_Oracle_Forms
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Имеется ввиду как вычислить вирусованную машину не прибегая к поочерёдному отключению других машин..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:08:52
    #35185371
Изучающий_Oracle_Forms
Изучающий_Oracle_Forms
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Журавлев Денис Изучающий_Oracle_FormsВообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?а в инет доступ через прокси? тогда на ней анализируете вывод netstat -an
Прошу прощения за ламерский вопрос..что именно анализировать...
Proto Recv-Q Send-Q Local Address Foreign Address (state)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:10:05
    #35185378
Adekamer
Adekamer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
man tcpdump
iptraf
--------------------------------------------------------------------------
Я освобождаю вас от химеры, называемой совестью
--------------------------------------------------------------------------
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:16:23
    #35185402
Журавлев Денис
Журавлев Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
Изучающий_Oracle_Forms
Прошу прощения за ламерский вопрос..что именно анализировать...
Proto Recv-Q Send-Q Local Address Foreign Address (state)

Скорее всего в выводе будут десятки тысяч строк с одинаковым (Foreign Address) он скорее всего и виноват.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 15:22:55
    #35185422
Изучающий_Oracle_Forms
Изучающий_Oracle_Forms
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
man tcpdump - это конечно круто..
только я что-то не совсем ещё в нем разобрался..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 17:32:47
    #35185928
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
запустить на шлюзе
iftop -ni <iface_name> и посмотреть что творится
iface_name - имя интерфейса, смотрящего в сторону потребителей
это безопаснее tcpdump'a будет, а то если запускать tcpdump без фильтра во время флуда, можно роутер потерять на некоторое время.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 17:56:28
    #35186036
Разгильдяй
Разгильдяй
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
анализ трафика netflow тут не поможет часом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 22:48:40
    #35186615
Adekamer
Adekamer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LAN.Как вычислить трояна который кладёт сеть в down!
начнем с другого uname -a
--------------------------------------------------------------------------
Я освобождаю вас от химеры, называемой совестью
--------------------------------------------------------------------------
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / LAN.Как вычислить трояна который кладёт сеть в down! / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 337ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1487065]:
 0ms
get settings:
 8ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 53ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 200ms
total:  337ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]