Heimnetzwerke - WIFI, LAN, Router und Co 16.505 Themen, 80.984 Beiträge

Verfolgung starten Optionen

Netzwerk Sicherheit (admin)

BlackRidah / 11 Antworten / Flachansicht Nickles

Hallo,

ich fasse es am besten kurz zusammen. Ich administriere ein Netz in einer Firma (über 40 PC). In letzter Zeit ist mir aufgefallen das der monatliche Traffic recht hoch geworden ist. Verdacht ist Emule bzw Kazaa und co. Ich habe schon ewigst viele Lan Scanner ausprobiert aber die sind alle einfach nur SCHEISSE. Kann mir einer ein Programm oder ein Tool empfehlen mit dem ich direkt die Festplatten aller Mitglieder der Domain nach bestimmten Dateien wie kazaa.exe oder ähnlichem durchsuchen kann?!?! Gibt es sonst noch eine möglichkeit irgendwie herauszufinden wer die p2p´s nutzt?!?!

Für schnelle Antworten wäre ich dankbar

bei Antwort benachrichtigen
xafford BlackRidah „Netzwerk Sicherheit (admin)“
Optionen

wenn ihr einen single-point zugang habt, so ist das recht einfach. je nachdem wie der zugang aussieht kannst du entweder auf dem gatewayrechner oder auf einem rechner, den du vor den gateway mit einem hub anschließt einen scanner wie z.b. ethereal oder tcp-dump installieren und gezielt nach paketen suchen lassen, wobei ich an deiner stelle nicht unbedingt nur ports wie 4662 und co suchen würde, da diese ports auch problemlos geändert werden können. laß die scanner ein paar tage laufen und schau dir die logs genau an, am besten mit einem analyzer für logs. anhand dessen solltest du herausfinden können, was den traffic verursacht und entsprechende gegenmaßnahmen ergreifen können. schlecht sieht es allerdings aus, wenn die rechner einzeln über isdn ins netz gelangen, was aber wohl bei so vielen rechnern eher nicht der fall sein wird.
btw: schau dir auch mal genau den zugangsrechner/router an, in letzter zeit werden gerne solche kisten gehackt und als ftp-server mißbraucht, ich habe vor einiger zeit einen fall mitbekommen, bei dem innerhalb von 3 tagen 10Gig traffic durch so etwas verursacht wurde.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Mehr Infos: Netzwerk Sicherheit (admin) hexagon
Alle 40 Rechner sind mit Hubs und Swichtes miteinander verbunden. Die ... BlackRidah
Hi, - gibt es eine Anweisung der GL, wie der Internetzugang genutzt werden ... HADU
Hallo, dazu brauchst Du keine Tools. Du kannst Dir das entsprechende Root ... hexagon
ich will ja nicht deine arbeitsweise kritisieren, aber ich verstehe nicht ... xafford
Das mit den Laufwerken mappen kenne ich schon. Das ist jedoch zu grosser ... BlackRidah
Bei verschienen Routern gibt es die Möglichkeit mitzuloggen Usertraffik - ... Wiesner
hm,..... klingt für mich alles etwas seltsam. was willst du überhaupt : 1 ... Hanussen
ein lösungsansatz ...so: man richte eine OU ein und füge die user hinzu ... GarfTermy
Hi, also ich würde auf jedenfall die Idee von xafford mit dem Sniffer ... nicknack