Identificare computer infettati nella LAN

[fabio309]

La situazione è questa: ho il server proxy ingolfato dalle richieste che provengono dalla LAN
ho quindi modo di temere che ci sia uno o più pc infetti che generano una quantità spaventosa di traffico verso vari siti fra cui google
La domanda è: esiste un modo per identificare il/i pc infetto/i senza dovre fare il giro di tutto lo stabilimento? Il proxy non mi segnala l'origine del traffico

Grazie a tutti

[deleted_20230418_1]

Originariamente inviato da fabio309
La situazione è questa: ho il server proxy ingolfato dalle richieste che provengono dalla LAN
ho quindi modo di temere che ci sia uno o più pc infetti che generano una quantità spaventosa di traffico verso vari siti fra cui google
La domanda è: esiste un modo per identificare il/i pc infetto/i senza dovre fare il giro di tutto lo stabilimento? Il proxy non mi segnala l'origine del traffico

Grazie a tutti

semplicissimo , chiami al telefono tutti coloro che hanno il pc e digli di spegnerlo !! ahahahaha

scherzi a parte , impossibile che non riesci a vedere da dove arriva il traffico perche dovresti avere uno switch che ti indica anche solo tramite i led in che area si genera tutto quel traffico . Ti conviene comunque per tutelare la rete disattivare la connessione per lo meno finche non trovi il pc infettato .

Purtroppo se non hai veramente la possibilita di vedere il traffico mi sa che ti tocchera girare lo stablimento con la chiavetta usb con al suo interno HijackThis .

Buon Lavoro

[Habanero]

Originariamente inviato da fabio309
La situazione è questa: ho il server proxy ingolfato dalle richieste che provengono dalla LAN
ho quindi modo di temere che ci sia uno o più pc infetti che generano una quantità spaventosa di traffico verso vari siti fra cui google
La domanda è: esiste un modo per identificare il/i pc infetto/i senza dovre fare il giro di tutto lo stabilimento? Il proxy non mi segnala l'origine del traffico

Grazie a tutti

Mi sembra strano che il proxy non ti indichi l'origine delle richieste...
Che proxy usate?

[fabio309]

in effetti non me ne intendo un granchè
usiamo isa server

[fabio309]

più precisamente il problema sta nel fatto che ISA server mi segnala come origine del traffico il server stesso
ho fatto un controllo con dei software antispyware e non ho trovato niente di significativo
come posso fare per individuare l'origine delle richieste?

[deleted_20230418_1]

Originariamente inviato da fabio309
più precisamente il problema sta nel fatto che ISA server mi segnala come origine del traffico il server stesso
ho fatto un controllo con dei software antispyware e non ho trovato niente di significativo
come posso fare per individuare l'origine delle richieste?

Innanzitutto dovresti vedere se oltre a segnalarti che è lui l origine del traffico , percui molto probabilmente o è il server che ha un qualche virus o qualche pc di qualcuno che l ha infettato , ti riesce a dire su che porta viaggia il traffico e comunque dovrebbe darti se è un server anche l indirizzo IP da dove arriva la richiesta percui con l indirizzo IP interno sai gia che pc è che ti causa il problema ( sempre se hai una mappatura dei pc della tua ditta con relativo IP del computer ). Ti consiglio comunque di installare un buon firewall hardware per evitare questi problemi , perche molto probabilmente il traffico che hai è tutto in uscita percui saranno quasi tutti dati piu o meno sensibli che chissa dove andranno a finire . Io ti consiglio di staccare la connessione ad internet per alcune ore per tutelare i dati e di farti un bel controllo . Piu di cosi ovviamente qui nel forum non riusciamo a fare .

[fabio309]

l'ip è lo stesso del server!!!
è questo il problema, la porta di destinazione è la 8080 (quella settata per la navigazione)

[deleted_20230418_1]

Originariamente inviato da fabio309
l'ip è lo stesso del server!!!
è questo il problema, la porta di destinazione è la 8080 (quella settata per la navigazione)

Allora mi sa che ti tocca sconnettere il server dalla rete e ovviamente anche da internet e dargli una bella controllata . Poi ti resta il lavoro piu duro ,colleghi un pc alla volta e vedi quale è che ti crea il problema . Ti consiglio comunque di dotarti di tanta pazienza e di software che ti permettano di rilevare per lo meno il traffico che fanno i pc della rete .

Buon Lavoro .