Capturar trafico lan por problema troyano.
Antonio Sebastian Salles M.
antonio en salles.cl
Jue Dic 12 21:02:09 CLST 2013
RED=eth0
tcpdump -i $RED
Ahora, te saldrá mucha información, de la cual tienes que ir filtrando. Lo
mejor que puedes hacer es aislar un PC posiblemente infectado y luego
empiezas a analizarlo, sino te vas a volver loco.
El 12 de diciembre de 2013 18:57, Robert <robert.chile en gmail.com> escribió:
> Hola.
>
> Necesito capturar tráfico de lan por problemas con troyano zbot.
>
> Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto
> identificados, esto provoca que nuestra ip pública ingrese al listado de
> spamhauss y se nos bloquea el envio de correos pop e imap.
>
> Los antivirus no lo detectan, por eso necesito ayuda para capturar tráfico
> de toda la red y lograr identificar el equipo que está infectado y
> formatearlo.
>
> Usamos internet vtr con un modem-router el cual va conectado a nuestro
> router por cable y a este último se conectan todos los equipos de la red
> tanto alámbricos como inalámbricos.
>
> Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc,
> router, otro) y como configuro para lograr capturar todo el tráfico de la
> red ?
>
> Saludos.
>
--
Saludos!
Antonio Sebastián Sallés M.
[cel] +56-9-8281 71 61
Más información sobre la lista de distribución Linux