» »

Skeniranje portov

Skeniranje portov

Djuro ::

Zdravo!

Mam en problem. Namreč z neke slovenske firme so mi sporočili, da z našega IP naslova vsake 15 minut prihaja do testiranja hudo visokih portov (nad 20k), ker ponavadi uporabljajo virusi ino podobne zverine. Glede na to, da je na naši strani cca 50+ računalnikov, me zanima na kakšen način ugotoviti, kdo to dela. A obstaja kak softver?

Hvala!

andrej ::

a mas vmes kaksen firewall/proxy? Si pomislil na logiranje prometa? Si za NAT-om? A oni vejo IP naslov racunalnika?

Djuro ::

Sm pogledu loge, pa mi napiše da se promet dela z mac adrese kartice, ki je ne najdem znotraj omrežja. Sicer sumim da je kaki trojanec posredi, pa vedar, še kaka pomoč?

CaqKa ::

ena kruta: izklaplaj računalnike enega za drugim in ugotovi kaj je :)
lahko ap tudi na vseh računalnikih uporabiš kakšen activex antivirus page in pregledaš vse
prvo pa bi se pozanimal koliko je sploh ta podatek od NEKE slovenske firme sploh resničen!
jaz ti lahko že zdaj povem da imaš na sedmem računalniku trojanca netbus

bradek ::

Djuro ::

No firma je Mobitel, govoril pa sem z njihovim (pazi to) Security Admninom, v dokaz mi je poslal tut njihove loge, tko da mu jest gotov verjamem na besedo (in dokaze).

ABX ::

Na gateway postavi firewall in čekiraj loge.
Vaša inštalacija je uspešno spodletela!

andrej ::

torej. ce ti je pokazal loge potem pa mas nekaj informacij... spet odvisno od tvojega omrezja...

CaqKa ::

drugega kot pa da instaliraj neko stvar ki bo logirala ipje ki grejo vun ti pač ne mormo povedat...

andrej ::

razen seveda ce da dostop do mreze:D

Djuro ::

No, dostopa do mreže glih ne morem dat, sej to je samo po sebi umevno, ane? Ker pa je kak dober program (po monožnosti free) ki bi logiral promet?

Gandalfar ::

jah kako imas pa zrihtano mrezo? Kaj ti je gateway v svet? Imas nek Win based streznik ali imas kaksno *nix masino nekje tam ali imas kar kaksne cisco routerje?

Glede na to da si lahko ze dolocil MAC addresso kartice potem lahko v najbolj 'storastem' nacinu pac naredis to da si napises tisto zadevo na listek potem se pa lepo sprehodis okoli po tistih 50 rac. in za vsakega na roko preveris kaksno ima MAC addresso.

b ::

Gulp...a ste nori al kaj? Na vsaki masini posebej iskat MAC adreso?

Zato so pa ARP tabele (Address Resolution Protocol se mi zdi da je na dolgo).

Na katerikoli masini na mrezi (najbolje na gatewayu) pogledas v to tabelo in ugotovis, kater IP je na tej MAC adresi. Potem masine ni vec tezko najt. Ce ne gre (MAC adrese ni), lahko pogledas na switchu (ce imas tak switch), na katerem portu je dolocen MAC in od tam isces naprej.

Aja mimogrede....ce si ti MAC adreso nasel v logih, ki ti jih je poslal un admin, potem ne niti sanjat, da jo bos nasel :-))) To je MAC adresa njegovega routerja.

lp,
Borut.

Djuro ::

MAC adreso sem našel nal logu na našem ruterju. Mi je kuj kapnl da sem šel pogledat ARP tabelo, sam kartice s to mac adreso pac ni bilo na seznamu. Sem pa šou mal počekirat mašine (ki so mi ble sumljive) s tistim activex virus skenerjem od zgorej, pa mi je najdu na eni W98 mašini trojanca. Fora je v tem, da zaradi točno določenega softwera ki laufa samo na W98 ne smem imeti nainštaliranega kakega antivirus programa. No, problem pa je tut, da na tem računalu dela cca 5 različnih ljudi dnevno, pa sam bog ve kaj vse dovnloudajo ipd. Jim bom mogu promet omejit pa bo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dinamični IP problem!

Oddelek: Pomoč in nasveti
334571 (4004) NeMeTko
»

Statični IP problem !

Oddelek: Pomoč in nasveti
241950 (1717) Invictus
»

t-2 routing problem?? or is it just me ;)

Oddelek: Omrežja in internet
71263 (948) Spc
»

MAC adresa

Oddelek: Omrežja in internet
152636 (2266) Self-Defence
»

ADSL modem -> Switch -> Router, kako da so vsi v istem subnetu?

Oddelek: Omrežja in internet
384871 (4390) SasoS

Več podobnih tem