Capturar trafico lan por problema troyano.
Robert
robert.chile en gmail.com
Jue Dic 12 20:57:39 CLST 2013
Hola.
Necesito capturar tráfico de lan por problemas con troyano zbot.
Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto
identificados, esto provoca que nuestra ip pública ingrese al listado de
spamhauss y se nos bloquea el envio de correos pop e imap.
Los antivirus no lo detectan, por eso necesito ayuda para capturar tráfico
de toda la red y lograr identificar el equipo que está infectado y
formatearlo.
Usamos internet vtr con un modem-router el cual va conectado a nuestro
router por cable y a este último se conectan todos los equipos de la red
tanto alámbricos como inalámbricos.
Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc,
router, otro) y como configuro para lograr capturar todo el tráfico de la
red ?
Saludos.
Más información sobre la lista de distribución Linux