[MASOCH-L] Monitorar tráfego em compartilhamento (descobrir qual máquina está infectada)

Welkson Renny de Medeiros welkson at focusautomacao.com.br
Fri Jul 30 11:24:56 BRT 2010


Senhores,

Usando samba no FreeBSD já consegui ativar a auditoria e detectar qual 
máquina está criando os "autorun.inf" da vida e jogando os artefatos nos 
compartilhamentos...

A bronca agora é que tenho o mesmo problema é um cliente que usa Windows 
Server 2003... as pastas ficam ocultas, surgem arquivos autorun.inf, 
etc... todas as máquinas tem anti-vírus e estão atualizadas... quero 
descobrir qual máquina está jogando esses arquivos na rede. Tentei usar 
a auditoria do Windows Server, mas sem sucesso.

Já fiz várias buscas por ferramentas de auditoria de smb, mas sem sucesso.

Tentei pegar os ip's via arp -a, mas são muitos, fica inviável.

Sugestões?

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member


More information about the masoch-l mailing list