Gå til innhold

Anbefalte innlegg

Heisan folkens. Vi har fått en melding fra vår ISP om at vi har et virus/bot/ett eller annet gåendes og at vi må fikse det eller få en "bot" på 500 kroner. Sistnevnte er vel så som så tenker jeg, men uansett så vil jeg jo bli kvitt dette. Vi kjører bare standard pakker her på huset og vi har også et gjestenett som externt oppfattes som en del av vårt nett slik at dette like godt kan være en gjest med egen Laptop.

 

Uansett så ønsker jeg å kjøre en sjekk uten å installere noe ekstra. Ser at det finnes en del boot CD'er der ute med verktøy på. Noen som kan anbefale noe til dette bruket?

Lenke til kommentar
Videoannonse
Annonse

Fikk du dette som brev eller ren epost fra en kundebehandler? Eller ble ringt?

Vil si det er merkelig med bot, da normalsett politiet sin oppgave. Høres mere som en spøk.

 

Har du trådløs nettverket uten kryptering og gjestenettet aktiv, vil jeg på sterkeste anbefale, å sette på krypteringskode og deaktivere gjestenett siden det kan være en sikkerhetsrisiko ved kriminalitet pirat nedlasting om en annen gjør ulovligheter på din internetlinje vil du stå ansvarlig eller den som eier internetlinjen.

Lenke til kommentar

Fikk du dette som brev eller ren epost fra en kundebehandler? Eller ble ringt?

Vil si det er merkelig med bot, da normalsett politiet sin oppgave. Høres mere som en spøk.

 

Har du trådløs nettverket uten kryptering og gjestenettet aktiv, vil jeg på sterkeste anbefale, å sette på krypteringskode og deaktivere gjestenett siden det kan være en sikkerhetsrisiko ved kriminalitet pirat nedlasting om en annen gjør ulovligheter på din internetlinje vil du stå ansvarlig eller den som eier internetlinjen.

Vi har WPA2 kryptering med komplisert nøkkel på WIFI. Men det er vel ikke umulig å hacke et trådløst nett heller.

Lenke til kommentar

Vi hr nå snakket med ISP og de sier det kunn skjedde en gang den 23. mai så jeg gidder ikek legge noe mer arbe i det akkurat nå. Vi har 30 PC'er og mange av dem kjører flere virtuelle maskiner plus at vi har masse servere med virtuelle servere og flere terminal servere. Orker ikek engang tanken på å dille med dette unødig. Siden varselen gjelder kunn ett tilfelle så anntar jeg det var en gjest som var årsaken.

Lenke til kommentar

Samtlige maskiner har vel noen form for antivirus? Om du absolutt ikke vil installere noe så har jo flere antivirustilbydere online scannere.

Jada, alle har Windows Defender og ingen rapporter om virus er meldt på noen av maskinene våre

 

Jeg liker personlig MBAM, men kjenner ikke til om de har en "online" versjon. Hvis noen kan anbefale en bra online versjon så er jo det i såfall bra

Lenke til kommentar

Vanligvis så får du jo beskjed om hvilken IP trafikken kommer fra, så da er det jo ikke så vanskelig å se om det er en eksisterende maskin eller en gjest?

Gjør man vanligvis det? Trodde ikke ISP kunne se hvilken IP adresse som trafikken kommer fra.. Trodde dette var noe vår router hadde oversikt over, men jeg har tatt feil før... Hvordan greier de det forresten?

Lenke til kommentar

Kan hende du kan få kjørt malwarebytes via USB, annet enn det må du nesten spore hvilken pc det er via nettverksport hvis mulig.

Ja, men det er ikke lett. Informasjonen fra ISP er relativ tynn og gir meg ikke mange indikasjoner på hvor dette kommer fra..

Lenke til kommentar

Vanligvis så får du jo beskjed om hvilken IP trafikken kommer fra, så da er det jo ikke så vanskelig å se om det er en eksisterende maskin eller en gjest?

 

All utgående trafikk går jo under én og samme IP. Dessuten kan DHCP fort endre på lokaladressene.

Lenke til kommentar

 

Kan hende du kan få kjørt malwarebytes via USB, annet enn det må du nesten spore hvilken pc det er via nettverksport hvis mulig.

Ja, men det er ikke lett. Informasjonen fra ISP er relativ tynn og gir meg ikke mange indikasjoner på hvor dette kommer fra..

 

 

Er dere internt som må sjekke dette

Lenke til kommentar

Og derfor har man adskilt brukernett og gjestenett. Gjester som man ikke har full kontroll på antivirus, sikkerhet og fornuft sørger man for er på eget lukket nett og helst med egen WAN IP. Da blir det ikke slike problemer. Blir det problemer så blir det bare for de på gjestenettet.

  • Liker 3
Lenke til kommentar

Og derfor har man adskilt brukernett og gjestenett. Gjester som man ikke har full kontroll på antivirus, sikkerhet og fornuft sørger man for er på eget lukket nett og helst med egen WAN IP. Da blir det ikke slike problemer. Blir det problemer så blir det bare for de på gjestenettet.

Glitrende svar!!!!! Den aktuelle IP adressen er faktisk en extern maskin utenfor vårt LAN. Hadde jo helt glemt at vi har 10 IP adresser. Tipset førte frem til synderen :-D

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...