Greven22 Skrevet 29. oktober 2003 Del Skrevet 29. oktober 2003 Jeg trenger et program for og finne blaster infiserte pcer i nettverket.. Noen som vet om noen ok noen ? Lenke til kommentar
hentur Skrevet 29. oktober 2003 Del Skrevet 29. oktober 2003 Så vidt jeg veit kan du bruke patchen fra Norton: http://www.symantec.com/avcenter/venc/data...moval.tool.html De anbefaler dog ikke det fordi den ikke garanterer at viruset blir oppdaget... Men, bedre enn ingenting vil jeg tro Lenke til kommentar
Tjohei Skrevet 29. oktober 2003 Del Skrevet 29. oktober 2003 Hvordan kan man finne ut av hvilken orm som er på maskinen? En venn av meg har er maskin som går på 60-70% cpu load hele tiden, og jeg tror det er en orm av noe slag, men jeg vet ikke hvordan jeg skal få identifisert den... Lenke til kommentar
HilRam Skrevet 29. oktober 2003 Del Skrevet 29. oktober 2003 Har god erfaring med denne patchen fra Symantec. Bare husk å starte maskinen i sikkerhetsmodus før du kjører den. Lenke til kommentar
Greven22 Skrevet 30. oktober 2003 Forfatter Del Skrevet 30. oktober 2003 Men den scanner vel ikke nettverk ? Lenke til kommentar
v0id Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 http://www.powertech.no/msblast.html Lenke til kommentar
tigerdip Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 Hvordan kan man finne ut av hvilken orm som er på maskinen? En venn av meg har er maskin som går på 60-70% cpu load hele tiden, og jeg tror det er en orm av noe slag, men jeg vet ikke hvordan jeg skal få identifisert den... Har du online skannet pc'n hos symantec ? http://www.symantec.com/ -> security response -> check for security risks Eller skriv opp alle prosessene som går på maskinen og post dem her. Lenke til kommentar
Thlom Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 Sentralisert f-secure er en fin ting http://www.f-secure.com/products/anti-virus/clientsecurity/ her omtrent vil jeg tro. Koster nok endel kronasjer, men om det er snakk om en bedrift med over 100 klienter er det så absolutt verd det. Lenke til kommentar
Tjohei Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 Har du online skannet pc'n hos symantec ?http://www.symantec.com/ -> security response -> check for security risks Eller skriv opp alle prosessene som går på maskinen og post dem her. Hey, takker for tips. Will do. Husker ikke helt i farta, men de som tok mye cpu kraft var "svchost.exe" og en raring som het "P2P Networking.exe" eller noe i den duren. Sier det dere noe? Lenke til kommentar
morbo Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 Som sagt er sentraliserte antivirusløsninger en fin ting i slike nettverk. Også Trend har en slik løsning. For å scanne hvilke pcer som ikke har installert den aktuelle sikkerhetspatchen kan man bruke dette scanneprogrammet fra MS: http://support.microsoft.com/default.aspx?kbid=826369 Her er dessuten en tråd om å installere patcher remote på Windows 2000/XP-maskiner: http://support.microsoft.com/default.aspx?kbid=827227 Cheers Rolf Lenke til kommentar
Torbjørn Skrevet 30. oktober 2003 Del Skrevet 30. oktober 2003 Får å finne Blast PC'er må du loggføre netttrafikken (hoho, 3 t'er) Blast dytter ut masse UDP pakker på port 135 til IP'er i rekkefølge. Det sees meget enkelt i en router i iptraf for eksempel. Evt kan du scanne en PC for port 4444, men det vil bare være aktuelt i et par korte øyeblikk. Å bruke redskapet fra MS for å lete upatchede PC'er tror jeg er det beste hvis du ikke har switcher som kan logge trafikken. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå