Jump to content
СофтФорум - всё о компьютерах и не только

Вирус в сети

Delphi
 Share

Recommended Posts

Delphi

Delphi

Posted
Posted

Сдраствуйте я нахожусь в сети в которой окло 100 компов,и последнее время в определенные промежутки времени в сети скорость просто маленькая, опускаеться до 10 -10килобайт при витой паер а нет вообще пропадает, провайдеры говорят что это кто-то шлет спам по сети, как можно вычеслить этих спамеров. Я пробовал вычеслить сниффером но там логи километровые их можно не один месяц просматривать, может есть какието более продвинутые проги или модификации снифферов или хоть то-то что может помочь, провайдеры говорят, что поиск ведеться но пока безрезультатно.

Ещё такой вопрос за время прослушки сниффером я увидел в сети большое количество широковещятельных пкакетов из 10 тысяч общих пакетов, количество широковещятельных око 7-8 тысяч, при уловии что у нас сеть DNS,DHCP и в качестве чата используеться прога fchat

Link to comment
Share on other sites
redmon

redmon

Posted
Posted

Можно файрволлом проверить вроде Агнитума - он подробный отчет создает. Мжно ZoneAlarm'ом. Лично у меня стоит КИС - можно открыть сетевой монитор в нем и посмотреть айпи-адреса, с которых шлется информация, а также размеры передаваемых данных.

Link to comment
Share on other sites
Delphi

Delphi

Posted
  • Author
Posted

Можно файрволлом проверить вроде Агнитума - он подробный отчет создает. Мжно ZoneAlarm'ом. Лично у меня стоит КИС - можно открыть сетевой монитор в нем и посмотреть айпи-адреса, с которых шлется информация, а также размеры передаваемых данных.

А как в агнитуме аутпосте такое просмотреть, я просто смотрю в журнале а там только какие порты и кем были просканированы, хотя в тоже время макафи находит Syn-flood

Link to comment
Share on other sites
Loader

Loader

Posted
Posted

Delphi: Если тебя интересует кто грузит локалку то открываешь на компе с забитой сетью диспетчер задач (там показана загрузка сети) и вперед к свитчу. Метод научного тыка а именно выдергивания сетевых кабелей еще никто не отменял...

Способ конечно грубоват, но прост в реализации

Link to comment
Share on other sites
Delphi

Delphi

Posted
  • Author
Posted

Delphi: Если тебя интересует кто грузит локалку то открываешь на компе с забитой сетью диспетчер задач (там показана загрузка сети) и вперед к свитчу. Метод научного тыка а именно выдергивания сетевых кабелей еще никто не отменял...

Способ конечно грубоват, но прост в реализации

на любом компе диспетчер задач, или на шлюзе или я что-то непонял?

Обікновенніе диспетчер задач?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...