+ Responder ao Tópico



  1. #1
    Caemp
    Visitante

    Padrão VÍRUS NA REDE WIRELESS

    Uso o gateway de comunicação no meu provedor mas não sei identificar os clientes com vírus, o soft aeropeak é melhor para auditoria da rede correto? onde posso encontrá-lo?

  2. #2

    Padrão VÍRUS NA REDE WIRELESS

    Ola...

    Toda a mensagem infectada fica em quarentena, ou ainda é encaminhada para uma conta tipo virusalert (no meu caso deixei configurada assim). Assim basta verificar esta conta virusalert e identificara através do cabeçalho da onde partiu o víurs.

    T+

  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão VÍRUS NA REDE WIRELESS

    Bauer acho q ele tah falando eh de virus nas maquinas dos clientes... e pelo q entendi vc mencionou sobre e-mails...
    mas seguinte: comece a sniffar sua rede (tcpdump, ethereal)... rode o iptraf... instale um soft de log das conexoes (ipaudit ajuda) e vc comecara a ver os contaminados (quase todos 8O 8O 8O ).

  4. #4
    Visitante

    Padrão VÍRUS NA REDE WIRELESS

    Sim entendi....

    Obriga atraves do seu firewall a utilização de uso de smtp interno do seu wirless e barra qualquer saida de outro smtp....(alguns virus/worms tem smtp proprio) com o antivirus conifgurado neste servidor smtp , barrará todas as menssagens vindas dos clientes, e como falei acima atraves do cabeçalho tem como identificar quem é o cara que ta infectado.

    Bloqueia tbem no seu(s) AP´s a porta 135,,137,138,139,445... se não tiver a opção no seu apé bloqueia no firewall...

    com isso minimizará bastante seu problema...


    t+

  5. #5

    Padrão VÍRUS NA REDE WIRELESS

    opa.... nao vi que naum estava logado..... so para o cara se orientar quem respondeu...

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão VÍRUS NA REDE WIRELESS

    Se voce monitorar na base do tcpdump voce ve o excesso de pacotes portanto identifica quais clientes estao passando virus pra rede...

  7. #7

    Padrão VÍRUS NA REDE WIRELESS

    e usando o tcpdump monitora o tipow dos pacotes q passam por sua rede.. procura por coisas em excesso.. duplicadas d preferencia... e procura excluir no dump... portas mais comuns... como http... sshd... e afins..

    no mais... kra... isso eh foda d monitorar... alem d tecnica.. vc precisa mesmo eh d mta paciencia hehehee

    []'s