資安

區網內有電腦中殭屍病毒? - 資安

Delia avatarDelia · 2010-05-29

Table of Contents


最近一個客戶有個狀況 , 他們的 ISP 端告知他們的人員

他們內部有人的電腦中了殭屍病毒 , 對外面的主機一直發出攻擊


可是內部有大概三四十台的電腦 ,

他們也沒有防火牆

只是一台簡單的 IP 分享器 + 16 port 無網管功能的 switch



有甚麼快速的方法可以把中毒的那台電腦抓出來嗎 ...


麻煩各位高手不吝指教了 ...













--
資安

All Comments

Necoo avatarNecoo2010-06-01
用Wireshark 看IP分享器Lan 的連線
Bennie avatarBennie2010-06-04
看不到, 他的分享器只有兩個PORT = =||
Eden avatarEden2010-06-08
ip 分享器應該有鎖mac連線功能, 先把確定沒問題的mac鎖定
接下來一台一台檢查,
Ethan avatarEthan2010-06-10
每台電腦都用netstat -a 看沒有特別的對外連線
Quintina avatarQuintina2010-06-11
16 PORT switch 是怎麼接3.40台電腦啊?
Christine avatarChristine2010-06-13
全部關掉…然後一台一台的開
Madame avatarMadame2010-06-14
這是個好問題 ..16 port 如何接到 30 台電腦 ...
Carolina Franco avatarCarolina Franco2010-06-18
原因很簡單 ..有的辦公室只有拉一條網路線過去 ..
然後那條網路線接在 8 PORT 的 switch 分享給大家 = =||
Poppy avatarPoppy2010-06-19
不這樣接是要怎麼接?從機房拉3.40條線到所有PC?
Audriana avatarAudriana2010-06-21
開防火牆