Hardware Upgrade Forum - View Single Post

a.aus · 07-06-2005, 15:59

Salve a tutti...
Ho bisogno di aiuto.
Devo risolvere un problema un pò rompipal.....
Lavoro in un azienda che ha delle postazioni che comunicano in notturna tramite LAN con linea ISDN.
Le postazioni sono moltissime oltre 200 nella mia sotto rete...
Ognuna di queste postazioni effettua una chiamata in centrale in notturna per scambiare/salvare dati tutte le notti
in automatico con una procedura schedulata che dura al massimo una mezzoretta.
Ora ho avuto una segnalazione da un gestore delle postazioni di chiamate infinite.
Il gestore se ne accorto dalla bolletta TELECOM che ha riportato chiamte durate la bellezza di 413 ore consecutive
(pari a oiltre 1000 € di telefonata...).
Ho fatto i miei controlli in centrale e sulle procedure schedulate e non ho trovato niente che possa aver effettuato una telefonata così
lunga.....
Ho sostituito la macchina nella postazione e l'evento non si è più verificato...
Ora la direzione mi chiede una spiegazione di come sia stato possibile... Ho messo sotto sopra il PC che era installato al momento delle telefonate.
Ci ho montato su un antivirus ed ho scoperto che la macchina (s.o. WinNt 4.0) era infetta da un I-WORM QAZ!!
Ora quello che mi chiedo è se questo worm sia in grado di lanciare magari delle ping statiche ad indirizzi della lan aziendale a cui è collegato il pc...
Il problema è che poi dovrei dimostrarlo alla direzione... e qui il problema si complica perchè l'antivirus mi ha rimosso
il file infettato (il notepad.exe) e sistemato le chiavi di registro...
Ciò che vorrei fare è REINFETTARE IL PC con il QAZ e poi monitorare il traffico in uscita con uno sniffer.....
che ne pensate?

07-06-2005, 15:59	#1
a.aus Junior Member Iscritto dal: Jun 2005 Messaggi: 3	Mi occorre aiuto... Salve a tutti... Ho bisogno di aiuto. Devo risolvere un problema un pò rompipal..... Lavoro in un azienda che ha delle postazioni che comunicano in notturna tramite LAN con linea ISDN. Le postazioni sono moltissime oltre 200 nella mia sotto rete... Ognuna di queste postazioni effettua una chiamata in centrale in notturna per scambiare/salvare dati tutte le notti in automatico con una procedura schedulata che dura al massimo una mezzoretta. Ora ho avuto una segnalazione da un gestore delle postazioni di chiamate infinite. Il gestore se ne accorto dalla bolletta TELECOM che ha riportato chiamte durate la bellezza di 413 ore consecutive (pari a oiltre 1000 € di telefonata...). Ho fatto i miei controlli in centrale e sulle procedure schedulate e non ho trovato niente che possa aver effettuato una telefonata così lunga..... Ho sostituito la macchina nella postazione e l'evento non si è più verificato... Ora la direzione mi chiede una spiegazione di come sia stato possibile... Ho messo sotto sopra il PC che era installato al momento delle telefonate. Ci ho montato su un antivirus ed ho scoperto che la macchina (s.o. WinNt 4.0) era infetta da un I-WORM QAZ!! Ora quello che mi chiedo è se questo worm sia in grado di lanciare magari delle ping statiche ad indirizzi della lan aziendale a cui è collegato il pc... Il problema è che poi dovrei dimostrarlo alla direzione... e qui il problema si complica perchè l'antivirus mi ha rimosso il file infettato (il notepad.exe) e sistemato le chiavi di registro... Ciò che vorrei fare è REINFETTARE IL PC con il QAZ e poi monitorare il traffico in uscita con uno sniffer..... che ne pensate?