вирус или нет (помогите разобраться)

0

0

Привет всем.

Ситуацыя следующая, есть Linux гейт. Один из пользователей
начал жаловаться что у него вырос исходящий трафик.
На предложение проверить компы на вирус - реакции не какой.

Можно ли как определить с помощью Linux гейта, вирус это или дела рук человека.

Ссылка

←	Проксирование в Apache на внутренний сервер

Вопрос SQUID и его кешированию

→

а что - на гейте не ведется подробный аккаунтинг ???

sasha999 ★★★★
(05.03.07 15:28:32 MSK)

Ссылка

iptstate -s | more
iptraf

SlavikSS ★★
(05.03.07 15:30:35 MSK)

Ответ на: комментарий от SlavikSS 05.03.07 15:30:35 MSK

iptraf - есть, другими словами как просмотреть трафик с нужного Ip
знаю, вопрос в другом, как по этому трафику понять создан он человеком или пораждён вирусом

anonymous
(06.03.07 01:53:14 MSK)

Ответ на: комментарий от anonymous 06.03.07 01:53:14 MSK

ipcad'ом можно собрать трафик по адресам (вроде, и по портам на адреса тоже), затем tcpdump'ом собрать трафик на наиболее подозрительные адреса, что-то типа того.

~~berrywizard~~ ★★★★★
(06.03.07 10:54:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проксирование в Apache на внутренний сервер

Admin

Вопрос SQUID и его кешированию

→

Похожие темы