Tracabilité des flux

Tracabilité des flux - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 25-03-2009 à 18:05:51    

Bonjour,  
 
Dans ma société nous avons découvert qu'un virus essaye de prendre contact avec une machine de l'extérieur.
Et nous souhaitons retrouver la (ou les machines) machine infectée par le virus.
 
Existe-t-il des logiciels ou une solution pour retrouver la machine en question
 
En vous remerciant
 
B0nd

Reply

Marsh Posté le 25-03-2009 à 18:05:51   

Reply

Marsh Posté le 25-03-2009 à 18:51:29    

un antivirus ?

Reply

Marsh Posté le 25-03-2009 à 19:14:56    

Ben vous avez constaté comment qu'un hôte essaye de se connecter avec un hôte extérieur ?
 
Si c'est via des logs sur un firewall/proxy/autre tu n'as pas l'ip source ?

Reply

Marsh Posté le 26-03-2009 à 11:09:09    

Justement, je dois retrouver l'IP de sources.
Nous avons un contrat de service avec un prestataire sur la détection des virus, mais celui-ci n'a pas possibilité de le traiter (question de politique et contractuelle).
Nous savons que c'est des machines de notre réseau.
Pas de possibilité avec les logs du Firewall à trouver l'ip sources
Avez-vous une idée
Merci  
 
B0nd

Reply

Marsh Posté le 26-03-2009 à 11:21:04    

Hummm, et est-ce que ton prestataire sait te donner l'ip de destination extérieur et si possible les horaires où il a constaté le problème ?

 

Après en fonction du niveau de log dans sur ton système, tu dois pouvoir faire la corrélation entre l'ip de destination et le nat/proxy/firewall pour trouver l'hôte en question :jap:

 

Sinon tu mets un wireshark avec du port mirroring au niveau de ton système pour accéder à internet, tu filtres sur l'ip de destination et tu n'as plus qu'à attendre de voir ce qu'il se passe ;)


Message édité par twins_ le 26-03-2009 à 11:21:21
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed