+ Responder ao Tópico



  1. #1
    mestre_dos_magos
    Visitante

    Padrão iptraf

    Ae pessoal, estou precisando de uma ajuda de voces, e a respeito do iptraf, a um tempo atras tive um problema de virus na rede que deixou a net muito lerda eu conseguir resolver mas eu resolvir do modo mais lento tendo que tirar um ou outro PC da rede e observar...gostaria de saber como eu posso notar que tal pc na rede provavelmente estar com virus usando o iptraf...eu queria basicamente umas dicas de como ler o trafego... valeus!

  2. #2
    ajust
    Visitante

    Padrão iptraf

    pode ser no iptraf mesmo. roda ele, configura o promiscuous mode on pra ele ver todo o tráfego (se vc estiver no seu gateway não precisa porque todo o trafego já passa por ele) e vê quais dos seus micros ficam transitando pacotes para a internet sem o usuário abrir navegador ou email.

    abração

    ajust

  3. #3
    mestre_dos_magos
    Visitante

    Padrão iptraf

    Não teria um forma mais pratica, e que a rede aqui e ate grandinha e fazer isso traria um trabalho grande..hehe

  4. #4

    Padrão iptraf

    mas vc ainda suspeita que uma determinada estação esta com virus??

  5. #5
    mestre_dos_magos
    Visitante

    Padrão iptraf

    Não...o grande lance e que da proxima vez que algo do tipo acontecer eu identificar mais rapidamente, atravez da leitura do iptraf...ai queria umas dicas de como perceber isto atraves do iptraf

  6. #6
    pilantrox
    Visitante

    Padrão iptraf

    portas onde normalmente trafegam virus....

    135
    137
    138
    139

    espero ter ajudado ,,, falows,,,,,,,,,,

    Citação Postado originalmente por mestre_dos_magos
    Não...o grande lance e que da proxima vez que algo do tipo acontecer eu identificar mais rapidamente, atravez da leitura do iptraf...ai queria umas dicas de como perceber isto atraves do iptraf

  7. #7

  8. #8
    mestre_dos_magos
    Visitante

    Padrão iptraf

    valeu pessoal, esclareceu muita coisa :good:

  9. #9
    pilantrox
    Visitante

    Padrão iptraf

    vc sabendo as portas onde normalmente os virus trafegam ,,, vc acompanha no iptraf o ip e a porta q ele esta utilizando.. vc pode fazer tbm algumas regras de iptables pra bloquear o trafego nessas portas....

    Citação Postado originalmente por mestre_dos_magos
    valeu pessoal, esclareceu muita coisa :good:

  10. #10
    mestre_dos_magos
    Visitante

    Padrão iptraf

    no meu caso, estas portas no meu server linux ta tudo fechada..minha preocupação e mais com a rede em si, teria como bloquear essas portas nos meus clientes ?

  11. #11
    Xeriferodrigo
    Visitante

    Padrão E pq não?

    Qual o problema em configurar o firewall no cliente?

  12. #12
    Visitante

    Padrão iptraf

    O problema e que tem cliente chato demais... :toim:

  13. #13
    mestre_dos_magos
    Visitante

    Padrão iptraf

    ops, esqueci de logar...hehe

  14. #14
    bruno_forum
    Visitante

    Padrão Re: iptraf

    Se nao me falhe a memoria a porta 139 é do samba, o iptraf mostrara muitas conexao com a porta 139, porem nao é virus e sim trafego da rede com o samba.

    Att

  15. #15

    Padrão Re: iptraf

    Amigos, esqueceram de citar a porta mãe dos vírus....rs.rs....
    é a 445.