VÍRUS NA REDE WIRELESS

[Caemp]

Uso o gateway de comunicação no meu provedor mas não sei identificar os clientes com vírus, o soft aeropeak é melhor para auditoria da rede correto? onde posso encontrá-lo?

[bauer]

Ola...

Toda a mensagem infectada fica em quarentena, ou ainda é encaminhada para uma conta tipo virusalert (no meu caso deixei configurada assim). Assim basta verificar esta conta virusalert e identificara através do cabeçalho da onde partiu o víurs.

T+

[sergio]

Bauer acho q ele tah falando eh de virus nas maquinas dos clientes... e pelo q entendi vc mencionou sobre e-mails...
mas seguinte: comece a sniffar sua rede (tcpdump, ethereal)... rode o iptraf... instale um soft de log das conexoes (ipaudit ajuda) e vc comecara a ver os contaminados (quase todos 8O 8O 8O ).

Sim entendi....

Obriga atraves do seu firewall a utilização de uso de smtp interno do seu wirless e barra qualquer saida de outro smtp....(alguns virus/worms tem smtp proprio) com o antivirus conifgurado neste servidor smtp , barrará todas as menssagens vindas dos clientes, e como falei acima atraves do cabeçalho tem como identificar quem é o cara que ta infectado.

Bloqueia tbem no seu(s) AP´s a porta 135,,137,138,139,445... se não tiver a opção no seu apé bloqueia no firewall...

com isso minimizará bastante seu problema...


t+

[bauer]

opa.... nao vi que naum estava logado..... so para o cara se orientar quem respondeu...

[Fernando]

Se voce monitorar na base do tcpdump voce ve o excesso de pacotes portanto identifica quais clientes estao passando virus pra rede...

[demiurgo]

e usando o tcpdump monitora o tipow dos pacotes q passam por sua rede.. procura por coisas em excesso.. duplicadas d preferencia... e procura excluir no dump... portas mais comuns... como http... sshd... e afins..

no mais... kra... isso eh foda d monitorar... alem d tecnica.. vc precisa mesmo eh d mta paciencia hehehee

[]'s