[MASOCH-L] Monitorar tráfego em compartilhamento (descobrir qual máquina está infectada)
Welkson Renny de Medeiros
welkson at focusautomacao.com.br
Fri Jul 30 11:24:56 -03 2010
Senhores,
Usando samba no FreeBSD já consegui ativar a auditoria e detectar qual
máquina está criando os "autorun.inf" da vida e jogando os artefatos nos
compartilhamentos...
A bronca agora é que tenho o mesmo problema é um cliente que usa Windows
Server 2003... as pastas ficam ocultas, surgem arquivos autorun.inf,
etc... todas as máquinas tem anti-vírus e estão atualizadas... quero
descobrir qual máquina está jogando esses arquivos na rede. Tentei usar
a auditoria do Windows Server, mas sem sucesso.
Já fiz várias buscas por ferramentas de auditoria de smb, mas sem sucesso.
Tentei pegar os ip's via arp -a, mas são muitos, fica inviável.
Sugestões?
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
More information about the masoch-l
mailing list