Como encontrar o pc infectado na rede

Question

Como encontrar o pc infectado na rede

#1 resposta do (9 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

1

Temos 24 PCs em uma rede. Acredito que 1 ou mais PCs estão comprometidos e está consumindo toda a nossa largura de banda.

Alguém pode recomendar uma ferramenta para descobrir PCs infectados em nossa rede.

windows

por Irfan 02.03.2011 / 19:43

5 respostas

Tags windows

Muitos arquivos abrem problema (no CentOS) 10 SFF no caso 1U, identifique por favor

score 9 · Answer 1

A instalação de wireshark deve fornecer uma indicação de qual máquina é a culpada, pois ela preencherá a tela com o tráfego do IP infectado . Isso exigirá que você seja conectado a um hub embutido, pois "absorverá" todo o tráfego da rede e permitirá que você o analise ou use algum tipo de monitoramento de switchport.

Você está executando algum tipo de AV central que você pode ver e verificar os logs? Como sobre o switch, ele é gerenciado? Você pode entrar?

Uma maneira fácil seria olhar para o (s) seu (s) switch (s). Se você tem uma máquina que está explodindo uma tonelada de tráfego, você pode ver uma porta que está no máximo, eu usei esse método inúmeras vezes em lugares onde simplesmente não há qualquer tipo de monitoramento ou filtragem acontecendo. Você também pode puxar os cabos de rede do switch um por um até que ele pare e examine sua documentação de qual máquina está conectada a essa porta ou inicie o desligamento das máquinas até que o tráfego diminua.

score 0 · Answer 2

Depednds realmente ... você tem um firewall ou um filtro web? Se assim você pode começar por aí e ver onde sua largura de banda está sendo alocada. Você também pode cheirar a rede e descobrir para onde muitos desses pacotes estão sendo enviados e, em seguida, discar o IP que está fazendo isso.

score 0 · Answer 3

O mais fácil, mas demorado é escanear todos, não muitos, com uma ferramenta muito eficiente como o malwarebytes. Ele limpou um laptop cheio de trojans e spyware para mim. Em duas reinicializações. Incrível.

score 0 · Answer 4

Outra opção é executar o netstat nos sistemas e ver qual está preenchendo as tabelas com tentativas de conexão aleatórias.

score 0 · Answer 5

Se você puder ver o roteador, poderá ver qual porta tem atividade constante. Puxar o plugue deve resolver seu problema de largura de banda. (Certifique-se de que não seja o servidor.) Se a fiação da rede estiver bem documentada, você poderá localizar o host da documentação sem puxar o plugue.

Se você tiver um roteador gerenciado, poderá verificar os contadores de atividade nas portas. Olhe para aqueles que têm os contadores aumentando mais rapidamente. Você deve conseguir ativar o endereço MAC nas portas e rastreá-lo de volta ao host. Use o ARP para obter o endereço IP. Rastreie o endereço IP para o nome do host.

Você pode fazer o mesmo em um PC por PC, observando seus contadores de rede ou as luzes de atividade em sua interface Ethernet.