Attualmente vivo in un edificio con circa 40-50 altri inquilini (per lo più studenti) e condividiamo tutti una connessione a Internet utilizzando uno dei 3 router wifi che si trovano in tutto l'edificio. Ieri, il nostro proprietario ha ricevuto un messaggio dall'ISP in cui si afferma che c'è un "virus" sulla rete e che ci sono state denunce per un sacco di spam in uscita su Internet dal nostro indirizzo IP. Se il problema non viene risolto in una settimana, Internet verrà escluso da noi. Ha anche lasciato un messaggio a tutti noi per scansionare i nostri sistemi con AV e inviargli dei log di scansione, ma se la situazione è già così brutta, credo che il suo approccio sarà di scarso aiuto dato che gli AV su queste macchine non hanno ancora identificato malware sul sistema .. E nel caso in cui non abbiano nemmeno alcun tipo di protezione, provare a installarlo ora che sono già infetti non sarà molto utile.
Quindi, ho pensato di offrire il mio aiuto al proprietario per aiutare a localizzare le macchine che sono state infettate e che hanno mandato tutta questa spazzatura in Internet. Al momento non ho accesso alla nostra "infrastruttura" di rete, ma potrei riuscire a ottenerlo se offro il mio aiuto.
La mia domanda è: cosa posso fare per aiutarlo a rilevare e localizzare le macchine infette? Ci sono strumenti là fuori che sono fatti allo scopo di trovare macchine infette sulla rete? Dovrei forse creare un IDS sul mio sistema e poi guardare cosa sta cercando di attaccarmi? So che potrei usare uno scanner di vulnerabilità per individuare alcuni elementi come Conficker ad esempio .. Forse Nmap? Altre idee?
Preferirei un approccio in cui potessi rilevare queste macchine dal mio computer dato che la nostra rete è composta da piccoli router wifi domestici e non ha la capacità di fare qualcosa di particolare. Inoltre, non voglio (e non ho il tempo) per andare in ogni singolo inquilino del nostro edificio a pulire i loro computer da malware manualmente. Voglio solo scoprire chi è infetto in modo che possa essere tolto dalla rete fino a quando non viene pulito la sua macchina.
Ancora una domanda: se la soluzione implica la scansione di computer sulla rete, pensi che dovrei chiedere un permesso scritto dal nostro proprietario che mi è concesso fare la scansione?
Tutte le idee sono ben accette. Grazie.
modifica: A prescindere da quanto mi consentirà di fare questo o no, sarei felice di vedere alcune possibili soluzioni a questo problema.