區網內有電腦中殭屍病毒? - 資安

By Delia
at 2010-05-29T16:37

Table of Contents

最近一個客戶有個狀況 , 他們的 ISP 端告知他們的人員

他們內部有人的電腦中了殭屍病毒 , 對外面的主機一直發出攻擊

可是內部有大概三四十台的電腦 ,

他們也沒有防火牆

只是一台簡單的 IP 分享器 + 16 port 無網管功能的 switch

有甚麼快速的方法可以把中毒的那台電腦抓出來嗎 ...

麻煩各位高手不吝指教了 ...

--

Tags: 資安

All Comments

By Necoo
at 2010-06-01T21:39

用Wireshark 看IP分享器Lan 的連線

By Bennie
at 2010-06-04T08:09

看不到, 他的分享器只有兩個PORT = =||

By Eden
at 2010-06-08T16:41

ip 分享器應該有鎖mac連線功能, 先把確定沒問題的mac鎖定
接下來一台一台檢查,

By Ethan
at 2010-06-10T04:14

每台電腦都用netstat -a 看沒有特別的對外連線

By Quintina
at 2010-06-11T19:24

16 PORT switch 是怎麼接3.40台電腦啊?

By Christine
at 2010-06-13T10:29

全部關掉…然後一台一台的開

By Madame
at 2010-06-14T12:51

這是個好問題 ..16 port 如何接到 30 台電腦 ...

By Carolina Franco
at 2010-06-18T15:03

原因很簡單 ..有的辦公室只有拉一條網路線過去 ..
然後那條網路線接在 8 PORT 的 switch 分享給大家 = =||

By Poppy
at 2010-06-19T06:14

不這樣接是要怎麼接?從機房拉3.40條線到所有PC?

By Audriana
at 2010-06-21T09:38

開防火牆

關於ACID的設定

By Damian
at 2010-05-23T20:50

小弟最近在設定snort時出現了一些問題 ACID按照網路上的資料設定好後打開 http://localhost/acid/acid_main.php 時出現了下列錯誤訊息 Parse error: parse error, unexpected T_STATIC, expecting T_OLD_F ...

BoT 2010 預計在 7月中旬舉辦

By Olive
at 2010-05-19T20:56

BoT 2010 預計在 7月中旬舉辦 http://www.anti-botnet.edu.tw/content/confs/bot2010news.html 去年承蒙各界支持，BoT 2009 獲得廣大的迴響。今年我們依然秉持著初衷，籌備今年的 BoT 2010，地點依然是在新竹清大。第二屆台灣 ...

資訊安全委外及管理系統採用意圖

By Edwina
at 2010-05-18T21:18

各位版友您好，我們是台灣大學的研究生目前論文在進行關於「資訊安全管理系統採用意圖」以及「資訊安全委外」的問卷調查，需要產業中之資訊人員填答對於資訊安全方面的意見，故懇求各位版友撥個幾分鐘為我們填寫您的寶貴意見將是提供我們論文研究上的重要資訊，並且您所填答的資料並不會要求您填寫所屬公司名稱 ...

DMZ與掃port

By Faithe
at 2010-05-14T10:52

最近看router log看222.45.112.59這個ip看得很煩. google了一下那個ip, 看起來煩的人不止我一個. 於是忽發奇想: 如果把一個內部ip保留起來, 然後把DMZ設成那個保留ip, 讓所有的外來交通去部跑到那個沒人用的ip, 會有什麼情況發生? 會不會造成什麼安全問題? -- ...

android手機上的病毒

By David
at 2010-05-11T01:29

最近智慧型手機當道，而android market對於開發者上傳的程式都不做審查在去年果然發現了在手機上的病毒，在android market中名為的Droid09開發者居然上傳了30幾項惡意程式最近想要玩一玩手機方面的資訊安全問題，不知道有沒有版大知道哪裡可以取得一些android上的惡 ...

區網內有電腦中殭屍病毒? - 資安

All Comments

Related Posts