Come scoprire da dove il virus proviene da un PC nella rete locale? [chiuso]

-4

Sto lavorando in un'azienda che ha due reti locali diverse, una per i computer server infettati da un virus che non ha alcun antivirus. Voglio sapere quale PC è responsabile dello scoppio di questo virus su quel server. C'è un modo o un software per dirmi la fonte di un'epidemia di virus?

    
posta kavir 07.06.2016 - 20:26
fonte

1 risposta

0

Fai la scientifica.

Cattura il traffico della tua rete locale.

Analizza il traffico, sito qualsiasi connessione anomala, c'è qualche macchina che comunica con domini o IP dannosi?

Da quel punto di vista, puoi localizzare il / i computer / i compromesso.

Isolare quelle macchine, acquisire immagini. (Data / Ora, Unità, Cache, Memoria ecc.)

Cattura i log di sistema, vedi chi è stato prima compromesso, quindi puoi localizzare chi è la fonte del focolaio.

Sradicare le macchine infette o dovremmo dire, pulirle, ri-immaginarle.

Lezioni apprese: Implementare firewall / IDS / IPS / Software anti-malware

Esegui un approccio difensivo.

    
risposta data 07.06.2016 - 22:18
fonte

Leggi altre domande sui tag