Re: Maquina atrapavirus
El dom, 01-02-2009 a las 15:37 -0600, Mario Oyorzabal Salgado escribió:
> Antonio Trujillo Carmona escribió:
> > En el trabajo estamos teniendo problemas con algún virus que ataca a unas
> > impresora, no me digáis que limpie los ordenadores porque son mas de 2500, se
> > me ocurre poner un ordenador en un puerto espejo del conmutador para analizar
> > el trafico y buscar el atacante, la pregunta. ¿que programas pondríais en el
> > equipo para poder hacer todas las capturas posibles y encontrar a los equipos
> > culpables?
> >
>
> Hola, mientras en las computadoras no tengas antivirus o los usuarios no sean
> cuidadosos, eso de los virus es un problema interminable, pero puede tal vez
> disminuirlo usando opendns y squid con algunos plugins para clamav.
>
> Sobre el atrapa virus, existe nepethense, que tambien esta en debian:
> http://nepenthes.carnivore.it/
>
Muchas gracias por responder, aunque no es lo que buscaba me viene muy
bien, el tema en el caso que tengo entre manos no es buscar que me
ataquen, sino una maquina que esta siendo atacada sistematicamente, son
unas fotocopiadoras Kiocera que se ponen a imprimir código binario,
típico de un virus que se copia sobre ellas, se trata de intercalar un
ordenador, o lo que es lo mismo poner un ordenador en un puerto al que
el conmutador va a enviar copia de todos los paquetes que entren o
salgan de la impresora, y con ese ordenador poder rastrear los paquetes
para saber su procedencia.
Por cierto lo de el tarro de miel lo intente poniendo mi equipo imitando
a una de ellas (misma MAC mismo ip mismos servicios abiertos) pero no
funciono y lo mas raro es que no son las únicas, puede haber una 300
impresoras, 10 del mismo modelo con la misma configuración, y solo son
atacadas sistematicamente cuatro de ellas, puede que no se trate de un
virus, si no de los drivers del windows estropeados.
Reply to: