Tracabilité des flux

Marsh Posté le 25-03-2009 à 18:05:51

Bonjour,

Dans ma société nous avons découvert qu'un virus essaye de prendre contact avec une machine de l'extérieur.
Et nous souhaitons retrouver la (ou les machines) machine infectée par le virus.

Existe-t-il des logiciels ou une solution pour retrouver la machine en question

En vous remerciant

B0nd

Marsh Posté le 25-03-2009 à 18:05:51

Marsh Posté le 25-03-2009 à 18:51:29

un antivirus ?

Marsh Posté le 25-03-2009 à 19:14:56

Ben vous avez constaté comment qu'un hôte essaye de se connecter avec un hôte extérieur ?

Si c'est via des logs sur un firewall/proxy/autre tu n'as pas l'ip source ?

Marsh Posté le 26-03-2009 à 11:09:09

Justement, je dois retrouver l'IP de sources.
Nous avons un contrat de service avec un prestataire sur la détection des virus, mais celui-ci n'a pas possibilité de le traiter (question de politique et contractuelle).
Nous savons que c'est des machines de notre réseau.
Pas de possibilité avec les logs du Firewall à trouver l'ip sources
Avez-vous une idée
Merci

B0nd

Marsh Posté le 26-03-2009 à 11:21:04

Hummm, et est-ce que ton prestataire sait te donner l'ip de destination extérieur et si possible les horaires où il a constaté le problème ?

Après en fonction du niveau de log dans sur ton système, tu dois pouvoir faire la corrélation entre l'ip de destination et le nat/proxy/firewall pour trouver l'hôte en question :jap:

Sinon tu mets un wireshark avec du port mirroring au niveau de ton système pour accéder à internet, tu filtres sur l'ip de destination et tu n'as plus qu'à attendre de voir ce qu'il se passe

Message édité par twins_ le 26-03-2009 à 11:21:21

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *