Sto lavorando in un'azienda che ha due reti locali diverse, una per i computer server infettati da un virus che non ha alcun antivirus. Voglio sapere quale PC è responsabile dello scoppio di questo virus su quel server. C'è un modo o un software per dirmi la fonte di un'epidemia di virus?
Fai la scientifica.
Cattura il traffico della tua rete locale.
Analizza il traffico, sito qualsiasi connessione anomala, c'è qualche macchina che comunica con domini o IP dannosi?
Da quel punto di vista, puoi localizzare il / i computer / i compromesso.
Isolare quelle macchine, acquisire immagini. (Data / Ora, Unità, Cache, Memoria ecc.)
Cattura i log di sistema, vedi chi è stato prima compromesso, quindi puoi localizzare chi è la fonte del focolaio.
Sradicare le macchine infette o dovremmo dire, pulirle, ri-immaginarle.
Lezioni apprese: Implementare firewall / IDS / IPS / Software anti-malware
Esegui un approccio difensivo.
Leggi altre domande sui tag virus