Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Recomandare stabilizator tensiune

laptop gaming buget maxim 10000 lei

problema trepidatie peugeot 206

Roboti EVE - compania 1X
 Pierdere apa masina de spalat

Nuanta culoare

autonivelanta peste autonivelanta

Plata produs
 Klaus Iohannis, propus oficial de...

Fotbal juvenil

Pensie de intreținere minor

Țiuit laptop
 Firewall UFW si Iptables - Doua I...

DVR Hikvision 7208HUHI M1/S/A se ...

Accident ușor in parcare - c...

Incalzire pardoseala sistem Upono...
 

Proba trojan

- - - - -
  • Please log in to reply
5 replies to this topic

#1
voicamarius

voicamarius

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 13.07.2015
Salve !

Am o retea de calculatoare cu Active Directory intr-un domeniu creat.
Am un utilizator care foloseste cred un trojan nedetectabil, prin intermediul caruia are acces la alte pc-uri din retea si ca administrator, inclusiv pe server
Din ceea ce am vazut nu am gasit urme.....desi pe fiecare unitate PC si server sunt antivirusi actualizati la zi si parolati....
Am incercat sa utilizez diverse softuri pentru detectare dar nu am gasit nimic.....ce solutii software as avea ? Poate ceva de scanat in retea ?

Edited by voicamarius, 13 July 2015 - 21:20.


#2
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Ce server ai? E la zi?
Ce sisteme de operare ai pe PCuri? Sunt la zi?
Firewall folosesti - pe PCuri si per total, pe retea? Sau este izolata de extern? Dar un IDS folosesti sau alte solutii strict de monitorizare/filtrare a traficului intern/extern?

De ce crezi ca cineva le acceseaza?

Edited by dexterash, 13 July 2015 - 21:21.


#3
voicamarius

voicamarius

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 13.07.2015
Server 2012R2
La statii win 7 si 8
Firewallurile sunt active pe toate pc-urile....si am si dispozitive fizice .....fortigate90d care izoleaza reteaua
Solutii de monitorizare a traficului nu am....am incercat cu wireshark dar m-a depasit sumedenia de informatii...
Cu ce crezi ca as putea scana in retea dupa un trojan...ca sa il detectez..?
Pai stiu sigur, 100% pentru ca am gasit modificate chestii

#4
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

Server 2012R2
E la zi? Mai ofera Microsoft suport pentru el? L-ai scanat combinat AV + AntiMalware ceva + RootKituri sau treburi mai "dubioase"?

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

Firewallurile sunt active pe toate pc-urile....
Ai verificat logurile? Le monitorizezi?

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

si am si dispozitive fizice .....fortigate90d care izoleaza reteaua
Daca utilizatorii au acces nefiltrat la Internet sau "sar" peste jucaria asta care habar nu am ce face :) ... nu izoleaza nimic.

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

Solutii de monitorizare a traficului nu am....
Buba atunci. Monitorizare trafic + statii lucru + loguri din toate echipamentele. Macar la ochi, pentru prima oara...

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

am incercat cu wireshark dar m-a depasit sumedenia de informatii...
Are filtre puternice, dar tre' sa te joci cu el.

View Postvoicamarius, on 13 iulie 2015 - 21:27, said:

Cu ce crezi ca as putea scana in retea dupa un trojan...ca sa il detectez..?
La ce imputiciuni de malware circula acum... nu cred ca ai vreo solutie comerciala fiabila/valabila 100%. Dar s-ar putea sa ma insel...

#5
adid22

adid22

    Member

  • Grup: Members
  • Posts: 819
  • Înscris: 28.12.2005
Descrierea nu ajuta prea mult.Mai multe detalii despre ce se intampla ar fi bune.suspectezi vreo statie? folosesti IPS pe Fortigate ala ? Exista un pattern?

#6
voicamarius

voicamarius

    New Member

  • Grup: Junior Members
  • Posts: 3
  • Înscris: 13.07.2015
Suspectez o statie.....un utlizator....care mai tot timpul am gasit probleme cu virusi....
Pe Fortigate nu am IPS........

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate