تروجان ها به شکار با یک پل sniffenden شبکه
چند روز پیش من دریافت یک تماس برای درخواست کمک است. از شبکه های شرکت های بزرگ با حدود 10 مشتریان دیگر نمی تواند ایمیل ارسال می شود. پیام های در صف برای SMTP گیر محلی باقی می ماند، باید آن را به یک SMTP از راه دور با ارائه دهنده منتقل می شود. جلسه شبکه راه دور کتابچه راهنمای کاربر به SMTP دهنده خود را به وضوح سریع: «IP شما در لیست سیاه بانک اطلاعاتی Spamcop.net "هرزنامه". یو پی اس. من در ابتدا فکر می کردم بدون بد، و به عهده گرفت که این مشکل به خاطر بد شانسی در تغییر روزانه از آدرس IP از سابق، دزد باشد اختصاص داده شده بود بوجود آمده است. پس از تنظیم مجدد mauellen از روتر که این IP جدید بود، این مشکل نیز حل شد (حداقل من فکر می کردم). ایمیل بیرون رفت.
یک روز بعد: "ما می توانیم ایمیل ارسال نمی کنه" آه، نه، یک ایستگاه کاری یک تروجان است. دزد باشد بر روی شبکه محلی است. آویرا ایستگاه کاری طرفدار قابل اجرا بر روی تمام مشتریان XP بر روی شبکه محلی است و معمولا آثار قابل اعتماد است. این است که احتمالا مشکلی پیش آمده.
برای پیدا کردن مقصر، من استشمام ترافیک های SMTP بین روتر DSL و LAN. از آنجا که تمام مشتریان به سوئیچ متصل است، گوش دادن منفعل در همان سوئیچ با مشتری امکان پذیر نیست (این تنها راه ممکن است با مراکز). بنابراین من یک جعبه دبیان، 2 NIC ها و 2 سوئیچ ساخته شده است کاملا Wiretap دست و پا گیر است. این را به من بود این مقاله در شبکه heise بسیار مفید است.
در پایان، فقط باید سیم کشی از رای دادن کامپیوتر به خر خر کردن، پس باید
شبکه پل ایجاد شده:
دو کارت شبکه در کامپیوتر پل در جهت کل ترافیک شبکه اینترنت نیز می تواند از طریق پنگوئن جریان است. خر خر کردن با Wireshark در TCP/25 و سپس به سرعت به ارمغان آورد و راه حل. در عرض چند ثانیه، با اتصالات SMTP Livelog را از سرویس گیرنده های شبکه به SMTPs خارجی پر شده است.
مقصر من شده است با استفاده از سیستم نجات آویرا بوت. دیسک زنده را شناسایی کرده است یک تروجان (TR / Trojan.GEN)، می تواند آن را حذف کنید. من یک فایل آلوده (system32/drivers نام تصادفی) سپس با یک سی دی زنده اوبونتو حذف شده است. هجوم اسپم متوقف شده است. من برای برخی از زمان، نه دیده میشوند، اما من فکر می کنم مشتری دوباره استاد حواس خود را.
من قصد دارم به زمان به عنوان NIC USB بی سیم دریافت کنید. سپس همه به خوبی می رود با این نوت بوک است. که بسیار راحت تر زمان آینده خواهد بود
معتاد به انفیه H-پل:
با apt-get نصب brctl دستور eth0 را 0.0.0.0 promisc-ARP دستور Eth1 صورت پذیرد 0.0.0.0 promisc-ARP br0 brctl addbr brctl addif br0 eth0 را brctl addif br0 Eth1 صورت پذیرد دستور br0 0.0.0.0-ARP promisc
از این مقاله لذت ببرید؟
درباره این وبلاگ
مترجم
زدن
دانیل اجاره
لینک های سریع
دسته بندی ها
بایگانی
مقاله های اخیر
- چوب گشت و گذار آنلاین از طریق UMTS با دبیان با استفاده از برنامه wvdial و O2 موبایل تخت
- 5 پلاگین برای حفظ حریم خصوصی در حالی که گشت و گذار با فایرفاکس
- اطلاعات مربوط به ثبت نام آنلاین در دوسلدورف باعث می شود احساس بد
- Neglector صدای جیر جیر. کوچک اسکریپت پی اچ پی به حذف توییت از توییتر
- HOWTO: سریع و کثیف DHCP سرور و کش دی ان اس با dnsmasq در اوبونتو
- بی سیم برای EEE 1000H rt2860 در اوبونتو
- PHP برگه تقلب
- شرکت اتصال - پاپ با فروش مخابراتی
- XS استیک W14 UMTS با اوبونتو
- 12 اقدامات لازم برای پی اچ پی LAMP در وب خروجی لینوکس آپاچی سرور ریشه امن
آوریل 27th، 2010
@ Voku: نه، متاسفانه. در روتر من نمی توانستم به تماشای من زندگی می کنند ترافیک و تروجان ها از طریق میل سرور داخلی هرزنامهای نیست، اما به طور مستقیم به SMTP دیگر بر روی اینترنت متصل شده است.
آوریل 27th، 2010
نمی گذشت اگر شما در ارتباطات پست الکترونیکی سرور روتر و یا آدرس IP، که تمام ساختمان بر روی پورت 25 اتصالات را بغل نگاه کنید؟