[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[semi OT] linux per controllo PC win virato



Ho un pc XP che sospetto fortemente di compromissione virale (quando
l'utente si scollega, parte per qualche secondo una schermata che
"sembra" connettersi al mail server per spedire qualcosa).
Ho risolto la cosa nel piu' classico dei modi: stacco il pc dalla rete e
ne do un altro appena installato all'utente.

Il pc sospetto, lo posso tranquillamente piallare e reinstallare da
zero.
Pero, sarei curioso di sapere se veramente quel pc e' infetto. 

Ora, mi chiedo come fare (quali tool usare) per mettere in piedi un
sistema come in seguente:

 -----------  cross  ----------------     /
|PC_sospetto|-------|eth0 linux  eth1|----/ rete
 -----------  cable  ----------------     /

Cioe', fare una linuxbox dedicata, non al firewalling, ma alla analisi
dei pacchetti tpc_ip e vedere se si puo' capire "cosa" e "come" accade
sul pc sospetto.

Oppure, piu' semplicemente, sapere se esiste una live distro dedicata a
questo genere di ispezioni?

Grazie



Reply to: