Hallo,
ich fasse es am besten kurz zusammen. Ich administriere ein Netz in einer Firma (über 40 PC). In letzter Zeit ist mir aufgefallen das der monatliche Traffic recht hoch geworden ist. Verdacht ist Emule bzw Kazaa und co. Ich habe schon ewigst viele Lan Scanner ausprobiert aber die sind alle einfach nur SCHEISSE. Kann mir einer ein Programm oder ein Tool empfehlen mit dem ich direkt die Festplatten aller Mitglieder der Domain nach bestimmten Dateien wie kazaa.exe oder ähnlichem durchsuchen kann?!?! Gibt es sonst noch eine möglichkeit irgendwie herauszufinden wer die p2p´s nutzt?!?!
Für schnelle Antworten wäre ich dankbar
Heimnetzwerke - WIFI, LAN, Router und Co 16.505 Themen, 80.984 Beiträge
wenn ihr einen single-point zugang habt, so ist das recht einfach. je nachdem wie der zugang aussieht kannst du entweder auf dem gatewayrechner oder auf einem rechner, den du vor den gateway mit einem hub anschließt einen scanner wie z.b. ethereal oder tcp-dump installieren und gezielt nach paketen suchen lassen, wobei ich an deiner stelle nicht unbedingt nur ports wie 4662 und co suchen würde, da diese ports auch problemlos geändert werden können. laß die scanner ein paar tage laufen und schau dir die logs genau an, am besten mit einem analyzer für logs. anhand dessen solltest du herausfinden können, was den traffic verursacht und entsprechende gegenmaßnahmen ergreifen können. schlecht sieht es allerdings aus, wenn die rechner einzeln über isdn ins netz gelangen, was aber wohl bei so vielen rechnern eher nicht der fall sein wird.
btw: schau dir auch mal genau den zugangsrechner/router an, in letzter zeit werden gerne solche kisten gehackt und als ftp-server mißbraucht, ich habe vor einiger zeit einen fall mitbekommen, bei dem innerhalb von 3 tagen 10Gig traffic durch so etwas verursacht wurde.