[MASOCH-L] Monitorar tráfego em compartilhamento (descobrir qual máquina está infectada)
Anísio J. Moreira Neto
anisio.neto at hotmail.com.br
Fri Jul 30 13:04:23 -03 2010
Welkson, boa tarde.
Caso o ambiente tenha um domínio, recomendo o seguinte.
Garantir que somente usuários autenticados tenham acesso a pasta, e ao aparecer o arquivo pegue a propriedades do mesmo, segurança, avançado e proprietário. Nesta tela você irá encontrar o usuário que criou o arquivo.
> Date: Fri, 30 Jul 2010 11:24:56 -0300
> From: welkson at focusautomacao.com.br
> To: masoch-l at eng.registro.br
> Subject: [MASOCH-L] Monitorar tráfego em compartilhamento (descobrir qual máquina está infectada)
>
> Senhores,
>
> Usando samba no FreeBSD já consegui ativar a auditoria e detectar qual
> máquina está criando os "autorun.inf" da vida e jogando os artefatos nos
> compartilhamentos...
>
> A bronca agora é que tenho o mesmo problema é um cliente que usa Windows
> Server 2003... as pastas ficam ocultas, surgem arquivos autorun.inf,
> etc... todas as máquinas tem anti-vírus e estão atualizadas... quero
> descobrir qual máquina está jogando esses arquivos na rede. Tentei usar
> a auditoria do Windows Server, mas sem sucesso.
>
> Já fiz várias buscas por ferramentas de auditoria de smb, mas sem sucesso.
>
> Tentei pegar os ip's via arp -a, mas são muitos, fica inviável.
>
> Sugestões?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list