sasser e traffico di rete

[fabri69]

su una rete per la quale sono stato chiamato a fare assistenza c'e' stata un infezione da sasser ora rimossa.

Sia 2 antivirus che l'utility microsoft non ne segnalano più la presenza, sono stati aggiornati tutti i win2000 a sp4 + aggiornamenti disponibili.

La finestra di stato del router mi segnala comunque molto traffico in uscita ,e connettendo più di 3 pc al gateway è impossibile la navigazione .

Purtroppo non è presente un firewall sulla rete conoscete un software per diagnosticare se un personal sta generando traffico verso internet e quale programma lo genera?

Grazie a tutti

[billiejoex]

Chiudi tutte le applicazioni di troppo e su ogni singolo computer installa uno sniffer di traffico.
Se uno dei computer genera un forte traffico te ne accorgerai sicuramente. Dal tipo di pacchetto e dal numero di porta potrai capire quale applicazione genera cosi tanta banda in uscita, e comportarti di conseguenza.

Ti posso consigliare ethereal:
http://www.ethereal.com/
molto professionale ma decisamente ostico, o Ultra network sniffer:
http://www.brothersoft.com/Internet_...fer_17668.html
decisamente piu semplice.

[Habanero]

beh sinceramente per un compito del genere scarterei l'opzione di installare uno sniffer su ogni pc...

basta che su ogni pc controlli la finestra di stato della scheda di rete (doppio click sull'icona dei due computerini nella tray bar) e vedi se c'è molto movimento (byte inviati). Il tutto ovviamente senza navigare nè scaricare la posta etc...
Se noti che in assenza di traffico "giustificato" il valore dei byte trasmessi si incrementa considerevolmente allora esiste qualche problema...

Da qui puoi proseguire ad indagare sulla specifica macchina... netstat, tasklist etc...