Sniffer per Rete

FiReBat · 04-06-2004, 11:26

ho usato ethereal tempo fa, hai tempi dell'infezione dell'msblaster per poter controllare se c'erano ancora pc infetti che mandavano pacchetti a tutti gli indirizzi ip, ed ha funzionato perfettamente.

Ora sono stato infetto dal Korgo (simile al sasser), ma ethereal non rileva nessun traffico, mentre il log del firewall (linux, di cui non ho diritto di accesso) era talmente grande che si e' riempito il server.

C'e' un programma decente anche a pagamento in grado di monitorare tutto?

Ho provato un programma di nome ettercap che scansiona un singolo ip, e l'ho usato su di un computer che sapevo essere infetto. Scandalosamente non ha trovato nulla, tranne gli invii e la ricezione della posta, e ancor piu' scandalosamente mi diceva addirittura il nome utente e PASSWORD! che stava usando!

Qualcuno sa' qualche cosa?

gohan · 04-06-2004, 18:28

e usare un removal tool della symantec?

cmq di sniffer buoni c'è l'ottimo sniffer pro, poi c'è Iris.

ciriccio · 04-06-2004, 20:19

a proposito di korgo,
avete letto qui ?
C'è qualcosa di particolare da fare?

gohan · 05-06-2004, 02:40

tenere la porta 445 chiusa e il sistema operativo aggiornato.

ciriccio · 05-06-2004, 03:02

già fatto tks

FiReBat · 08-06-2004, 08:58

Quote:

Originariamente inviato da gohan
e usare un removal tool della symantec?

Usare il removal tool a caso su 130 computer non e' cosa saggia, meglio sapere quali sono i computer infetti e quali no.

gohan · 08-06-2004, 09:11

non l'avevi detto che hai 130 pc!

04-06-2004, 11:26	#1
FiReBat Member Iscritto dal: Aug 2003 Città: Udine Messaggi: 248	Sniffer per Rete ho usato ethereal tempo fa, hai tempi dell'infezione dell'msblaster per poter controllare se c'erano ancora pc infetti che mandavano pacchetti a tutti gli indirizzi ip, ed ha funzionato perfettamente. Ora sono stato infetto dal Korgo (simile al sasser), ma ethereal non rileva nessun traffico, mentre il log del firewall (linux, di cui non ho diritto di accesso) era talmente grande che si e' riempito il server. C'e' un programma decente anche a pagamento in grado di monitorare tutto? Ho provato un programma di nome ettercap che scansiona un singolo ip, e l'ho usato su di un computer che sapevo essere infetto. Scandalosamente non ha trovato nulla, tranne gli invii e la ricezione della posta, e ancor piu' scandalosamente mi diceva addirittura il nome utente e PASSWORD! che stava usando! Qualcuno sa' qualche cosa? __________________ bcscommunity.it - Cerchiamo amici per LAN party nella bassa friulana e per giochi online

04-06-2004, 18:28	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	e usare un removal tool della symantec? cmq di sniffer buoni c'è l'ottimo sniffer pro, poi c'è Iris. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

04-06-2004, 20:19	#3
ciriccio Senior Member Iscritto dal: Apr 2002 Città: milano Messaggi: 4275	a proposito di korgo, avete letto qui ? C'è qualcosa di particolare da fare? __________________ Non bisogna mai contraddire una donna. Basta aspettare, lo farà da sola La statistica è quella scienza che dice che se hai i piedi nel congelatore e la testa nel forno, mediamente stai bene Ultima modifica di ciriccio : 04-06-2004 alle 20:45.

05-06-2004, 02:40	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	tenere la porta 445 chiusa e il sistema operativo aggiornato. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

05-06-2004, 03:02	#5
ciriccio Senior Member Iscritto dal: Apr 2002 Città: milano Messaggi: 4275	già fatto tks __________________ Non bisogna mai contraddire una donna. Basta aspettare, lo farà da sola La statistica è quella scienza che dice che se hai i piedi nel congelatore e la testa nel forno, mediamente stai bene

08-06-2004, 09:11	#7
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	non l'avevi detto che hai 130 pc! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

Strumenti
Mostra una versione stampabile Invia questa pagina per email