LAN.Как вычислить трояна который кладёт сеть в down! / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / LAN.Как вычислить трояна который кладёт сеть в down!

11 сообщений из 11, страница 1 из 1

LAN.Как вычислить трояна который кладёт сеть в down!

#35185324

Изучающий_Oracle_Forms

Участник

Сообщения: 212

Рейтинг: 0 / 0

Вообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?

...

Рейтинг:

0 / 0

12.03.2008, 14:58:18

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185346

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Не понял, если вы ее вычислили, то почему нельзя имя прям в ней самой посмотреть?

...

Рейтинг:

0 / 0

12.03.2008, 15:03:14

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185355

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Изучающий_Oracle_FormsВообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?а в инет доступ через прокси? тогда на ней анализируете вывод netstat -an

...

Рейтинг:

0 / 0

12.03.2008, 15:06:01

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185358

Изучающий_Oracle_Forms

Участник

Сообщения: 212

Рейтинг: 0 / 0

Имеется ввиду как вычислить вирусованную машину не прибегая к поочерёдному отключению других машин..

...

Рейтинг:

0 / 0

12.03.2008, 15:06:09

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185371

Изучающий_Oracle_Forms

Участник

Сообщения: 212

Рейтинг: 0 / 0

Журавлев Денис Изучающий_Oracle_FormsВообщем проблем следующая..одна из машин в локалке проявляет недюженную активность гася доступ другим машинам в Инет.
Вычислили по отключению машин..вопрос а как узнать имя машины(вирусованной) не прибегая к поочерёдному отключению всех машин?а в инет доступ через прокси? тогда на ней анализируете вывод netstat -an
Прошу прощения за ламерский вопрос..что именно анализировать...
Proto Recv-Q Send-Q Local Address Foreign Address (state)

...

Рейтинг:

0 / 0

12.03.2008, 15:08:52

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185378

Adekamer

Участник

Откуда: 127.0.0.1

Сообщения: 1 096

Рейтинг: 0 / 0

man tcpdump
iptraf
--------------------------------------------------------------------------
Я освобождаю вас от химеры, называемой совестью
--------------------------------------------------------------------------

...

Рейтинг:

0 / 0

12.03.2008, 15:10:05

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185402

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Изучающий_Oracle_Forms
Прошу прощения за ламерский вопрос..что именно анализировать...
Proto Recv-Q Send-Q Local Address Foreign Address (state)

Скорее всего в выводе будут десятки тысяч строк с одинаковым (Foreign Address) он скорее всего и виноват.

...

Рейтинг:

0 / 0

12.03.2008, 15:16:23

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185422

Изучающий_Oracle_Forms

Участник

Сообщения: 212

Рейтинг: 0 / 0

man tcpdump - это конечно круто..
только я что-то не совсем ещё в нем разобрался..

...

Рейтинг:

0 / 0

12.03.2008, 15:22:55

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35185928

RAndrew

Участник

Сообщения: 106

Рейтинг: 0 / 0

запустить на шлюзе
iftop -ni <iface_name> и посмотреть что творится
iface_name - имя интерфейса, смотрящего в сторону потребителей
это безопаснее tcpdump'a будет, а то если запускать tcpdump без фильтра во время флуда, можно роутер потерять на некоторое время.

...

Рейтинг:

0 / 0

12.03.2008, 17:32:47

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35186036

Разгильдяй

Гость

анализ трафика netflow тут не поможет часом?

...

Рейтинг:

0 / 0

12.03.2008, 17:56:28

| Ответить | Цитировать | Написать

LAN.Как вычислить трояна который кладёт сеть в down!

#35186615

Adekamer

Участник

Откуда: 127.0.0.1

Сообщения: 1 096

Рейтинг: 0 / 0

начнем с другого uname -a
--------------------------------------------------------------------------
Я освобождаю вас от химеры, называемой совестью
--------------------------------------------------------------------------

...

Рейтинг:

0 / 0

12.03.2008, 22:48:40

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / LAN.Как вычислить трояна который кладёт сеть в down!

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35186615&tid=1487065]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	44ms
get topic data:	6ms
get forum data:	3ms
get page messages:	44ms
get tp. blocked users:	1ms
others:	198ms

total:	314ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы