Jak nejrychleji odhalit napadene PC v siti ?

[atomic1977]

Prosím o radu jak se da nejlepe a nejrychleji v routovane siti odhalit napadená PC. Popřípadě uvezt, jak vy bojujete s takovou havěti v síti a jestli existuje nejaké řešení jak automatizovat takovou činnost alespoň co se týče prvního podezření o napadeném PC.

[reset]

napadene pc kym, uzivatelem ?

[atomic1977]

I tak by se to dalo nazvat samozrejmě myšleno viry , trojany a podobnou havěti.

[okoun]

zkusit zakázat porty a nechat otevřené pouze klasické...

[mato1]

zkusit zakázat porty a nechat otevřené pouze klasické...

to co mas prosim ta za napady? co si padol z jahody? kolko by mu ostalo klientov?

[Laibir]

Sleduj port 25 a ten kdo bude mit nejvíc spojení, je jasnej.

[atomic1977]

port 25 samozřejmě sleduji nejsem zase uplna LAMA mám na mysli nejake sofostikovanější řešení nebo postupy vše nejede jen po 25 portu

[Dony82]

Odhalit....dost to bude trvat s tim pocitej zalezi kolik ap klientu a pod...Ja osobne bych to resil na vsech AP firewallem a povolil bych pouze trafic mezi interfacy ...tzn
př eth1 je privod od netu ...
eth2 je odchod k zakaznikovi
eth3 k dalsimu zakaznikovi


tzn ze trafic povolim jen mezi eth1 to eth2 , eth2 to eth1, eth1 to eth3 a eth3 to eth1

pak uz se mi nic zasirat sit nebude a jednoduseji zjistim kdo to dela