форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как отследить атаку, вешующую кломп?"
Сообщение от Mamoru (ok) on 31-Янв-05, 12:55  (MSK)
Добрый день. Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего намертво. На коме WinXP+Outpost 2.5. Понятное дело в логах ничего не остаётся. Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней карточку в неразборчивый режим и логить всю сетевую активность. Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё способ. псб.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как отследить атаку, вешующую кломп?"
Сообщение от open on 31-Янв-05, 14:57  (MSK)
tcdump, ethereal >Добрый день. >Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего >намертво. На коме WinXP+Outpost 2.5. >Понятное дело в логах ничего не остаётся. > >Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней >карточку в неразборчивый режим и логить всю сетевую активность. >Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё >способ. >псб.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как отследить атаку, вешующую кломп?"
	Сообщение от Moralez (??) on 06-Фев-05, 18:09  (MSK)
	а вы уверены, что дело в сети? Если вытащить сетевой кабель, виндовс "отвисает"? Думаю, что нет и надо копать в сторону железа... p.s. ещё snort не посоветовали :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.