-
Junior Member
- Вес репутации
- 58
Обнаружение вируса
Есть сеть здания, к ней подключено множество организаций. Несколько из них админю я.
Как только подключаю новый комп к сетке, начинают валиться ошибки "Generic Host Processes for Win32 Services....", отваливается сетка. После установки обновлений все работает. Как я понимаю, на каком-то компе сидит вирус и сканит сеть на наличие уязвимости. Антивирусы на моих компах ничего не находят, к админам остальных организаций обратиться не возможности.
Подскажите как его(комп где вирус сидит) можно засечь? Может каким сниффером? Какие пакеты искать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 58
Думаю она мне не поможет. Я же говорю, после установки обновлений все работает. Вопрос в том, как выявить комп где сидит вирус?
-
IDS вроде Snort должны помочь
The worst foe lies within the self...
-
-
а фаер поставить религия не позваляет? там же в логах все четко видно будет
-
Junior Member
- Вес репутации
- 58
Фаервол поставить не могу, только если локально на компах