Stránka 1 z 1
Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 13 May 2010 19:54
od atomic1977
Prosím o radu jak se da nejlepe a nejrychleji v routovane siti odhalit napadená PC. Popřípadě uvezt, jak vy bojujete s takovou havěti v síti a jestli existuje nejaké řešení jak automatizovat takovou činnost alespoň co se týče prvního podezření o napadeném PC.
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 13 May 2010 22:44
od reset
napadene pc kym, uzivatelem ?
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 14 May 2010 07:17
od atomic1977
I tak by se to dalo nazvat
samozrejmě myšleno viry , trojany a podobnou havěti.
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 14 May 2010 08:29
od okoun
zkusit zakázat porty a nechat otevřené pouze klasické...
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 14 May 2010 08:33
od mato1
okoun píše:zkusit zakázat porty a nechat otevřené pouze klasické...
to co mas prosim ta za napady? co si padol z jahody? kolko by mu ostalo klientov?
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 29 May 2010 13:31
od Laibir
Sleduj port 25 a ten kdo bude mit nejvíc spojení, je jasnej.
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 29 May 2010 17:19
od atomic1977
port 25 samozřejmě sleduji nejsem zase uplna LAMA
mám na mysli nejake sofostikovanější řešení nebo postupy vše nejede jen po 25 portu
Re: Jak nejrychleji odhalit napadene PC v siti ?
Napsal: 29 May 2010 17:29
od Dony82
Odhalit....dost to bude trvat s tim pocitej zalezi kolik ap klientu a pod...Ja osobne bych to resil na vsech AP firewallem a povolil bych pouze trafic mezi interfacy ...tzn
př eth1 je privod od netu ...
eth2 je odchod k zakaznikovi
eth3 k dalsimu zakaznikovi
tzn ze trafic povolim jen mezi eth1 to eth2 , eth2 to eth1, eth1 to eth3 a eth3 to eth1
pak uz se mi nic zasirat sit nebude a jednoduseji zjistim kdo to dela