Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Kuidas avastada pahavara sisevõrgus märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 24.11.2008 15:53:15 Kuidas avastada pahavara sisevõrgus vasta tsitaadiga
Jõudu.

Juhtus siis nii, et viirus sai antiviirusest jagu ja leidis endale pesa mingis sisevõrgu masinas.

Ega ta midagi seal hullu teegi kui saadab välja massiliselt spämmi.

Hetkel asutud kontrollima tulemüüri logisid aga see võtab ka aega.
Samuti teen suurematele kahtlusaluste masinatele ka nii online kui ka muude tööriistadega kontrolli (70 masinat võtab aega).


Ehk keegi teab kuidas ja mis programmiga panna mingi eraldi masin sisevõrgu ja tulemüüri vahelist liiklust jälgima, et teada saada kes masinatest saadab massiliselt spämmi välja.

Mingi info peaks ikka läbi selle masina minema?


Parimat,
Kommentaarid: 115 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
airm
HV Guru

liitunud: 26.02.2003
sõnum 24.11.2008 16:23:45 vasta tsitaadiga
Logi infot, mis liigub 25 pordis ja vaata tulemüüri logi seejärel, kes saadab massiliselt vahetpidamata.

Või kohe järgi vaadates:
tcpdump -i sisevürguliides -n | grep 25
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 50
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 24.11.2008 17:29:44 vasta tsitaadiga
airm kirjutas:
Logi infot, mis liigub 25 pordis ja vaata tulemüüri logi seejärel, kes saadab massiliselt vahetpidamata.

Või kohe järgi vaadates:
tcpdump -i sisevürguliides -n | grep 25

Kuule tänud - see andis kogu info välja. Pahalane käes.
Kommentaarid: 115 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Online
sõnum 25.11.2008 09:20:28 vasta tsitaadiga
Kui kasutusel on enda mailiserver, siis keera tulemüürist ennetavaks meetmeks kõigile masinatele port 25 kinni (va mailiserver ise ). Kui mailiserver on mujal, siis luba 25 pordi liiklus ainult sinna masinasse.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Kuidas avastada pahavara sisevõrgus
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.