Собственно хочеться отловить с какого компа падает вирусня (кредитный калькулятор, что-то новое, пароли, поздравлялка...) установлена ВИНХР, есть ли способ просмотреть логи, или что установить чтоб отловил комп.
Заранее благодарен!
Вирус, ложит сябя по сети в расшареные папки
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Raven2000
- -=_UNIX_=-
- Сообщения: 4427
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: Вирус, ложит сябя по сети в расшареные папки
Если есть единая АВ база то обнови клиентов и всех поставь на проверку. А так хз смотреть логи подключения на сервере к расшаренному ресурсу.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
-
Gloft
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Вирус, ложит сябя по сети в расшареные папки
Занимался как то нечто подобным.
Сначало надо собрать статистику:
1. В каких ресурсах (расшареных папках) появляется зловред.
2. Кто из пользователей имеет доступ и с каких компов к этим ресурсам.
3. Как часто/быстро после удаления зловреда он появляется на томже месте.
Если ресурсов и пользователей имеющих к ним доступ немного то сопоставив данные можно сузить круг подозреваемых до нескольких компов.
Кроме этого можно:
- Если время появления зловреда можно предугадать то можно попробовать отрасить появление файла (в Win включить логирование или посмотреть кто из пользователей в этот момент занимает ресурс/папку, как штатными средствами, так и сторонними напрмиер от Руссиновича).
- Можно снифать трафик и потом фильтром отсеять нужный протокол. В зависимости от продвинутости снифера эту задачу можно свести к простому написанию нужного фильтра который покажет все пакеты связанные с нужной папкой/файлом.
- Наличие антивияр и его логов специально заточенного для файловых хранилищь может помочь в разборе ситуации.
Сначало надо собрать статистику:
1. В каких ресурсах (расшареных папках) появляется зловред.
2. Кто из пользователей имеет доступ и с каких компов к этим ресурсам.
3. Как часто/быстро после удаления зловреда он появляется на томже месте.
Если ресурсов и пользователей имеющих к ним доступ немного то сопоставив данные можно сузить круг подозреваемых до нескольких компов.
Кроме этого можно:
- Если время появления зловреда можно предугадать то можно попробовать отрасить появление файла (в Win включить логирование или посмотреть кто из пользователей в этот момент занимает ресурс/папку, как штатными средствами, так и сторонними напрмиер от Руссиновича).
- Можно снифать трафик и потом фильтром отсеять нужный протокол. В зависимости от продвинутости снифера эту задачу можно свести к простому написанию нужного фильтра который покажет все пакеты связанные с нужной папкой/файлом.
- Наличие антивияр и его логов специально заточенного для файловых хранилищь может помочь в разборе ситуации.
-
Гость
- проходил мимо
Re: Вирус, ложит сябя по сети в расшареные папки
запускаешь прогу
через некоторое время смотришь историю в ней и идешь к заразному компу.
через некоторое время смотришь историю в ней и идешь к заразному компу.
-
Gloft
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Вирус, ложит сябя по сети в расшареные папки
Зачем использовать стороннее ПО если можно включить встроенное в ОС.
Правктически в любой ОС есть возможноть включить журналирование/аудит.
Правктически в любой ОС есть возможноть включить журналирование/аудит.