Jump to content
Sign in to follow this  
Milla

wie finde ich Blaster Virus in meinem Netz

Recommended Posts

Hallo zusammen,

 

wir haben ein Netz mit ca. 1000 Clients.

 

Ab und an kommt ein User mit einem ungepatchen Laptop und der ist dann binnen kürzester Zeit mit einem Blaster irus infiziert!!

 

d.h. wir haben irgendwo im Netz einen Blaster schlummern und keiner weiss wo !!

 

Wie finde ich diesen ??

Share this post


Link to post

hi,

 

könnt ihr mit eurer antivirenlösung keine geplanten scans (uhrzeit) einstellen? zumindest bei einem echtzeit-scan sollte der virus irgendwann auftauchen.

ansonsten kann ich dir nur empfehlen, alle rechner mit den speziellen blaster-scan-engines zu checken.

aber mit einer vernünftigen antivirenlösung sollte von einem virösen system im netzwerk eigentlich keine echte gefahr ausgehen. dieser sollte ja spätestens beim übergreifen auf andere pcs erkannt und dementsprechend behandelt werden.

 

gruss, gr@mlin

Share this post


Link to post

Das ist ein mal ein schicker Ansatz.

 

Der download führt zu einem NAI Sniffer Filter, den NAI Sniffer muss man schon haben dazu.

Kostet übrigens mal richtig Kohle das Ding, saugut aber auch sauteuer.

Share this post


Link to post

blaster/sasser versuchen sich über bestimmte ports zu verbreiten. insbesondere wenn es mehrere verseuchte clients gibt, steigt der "traffic" auf diesen ports. es ist also relativ einfach die verseuchten clients per firewall zu finden, ich mach dazu auf einer iptables box einfach "tail -f firewall-log | grep sasserport" und warte.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.
Guest
This topic is now closed to further replies.
Sign in to follow this  

Werbepartner:



×
×
  • Create New...