Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Мониторинг подключений к компу (не фаервол)

Ответить
Настройки темы
Вопрос - Мониторинг подключений к компу (не фаервол)

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Приветствую!
Ситуация:
На сервере стоит Win2003. На нем отшарено много папок на полный доступ(по другому не работает) доменным пользователям. Не давно в сети завелся вирь Sector5 (dr.Web), Sality.z(AVP) распространяется по exe`шникам(лечится легко) и в основном по шарам. Отловили основной рассадник, поправили безопасность. Но где то еще остался. Периодически на серваке он появляется и сразу лечится антивирем. Хочу источник найти.
Логи винды смотреть тяжко и не пишет с какого компа.
народу ломится на сервак всегда дофига, как отследить с кого не знаю.
Хотел попробовать проги которые мониторят подключение к компу и в лог пишут. Нашел пару:
1. SessionsMonitor 2.1
Все понравилось, но полную версию так получить и не удалось. (в демо не пишет логи)
2. NCS Z-tools.he WhoIsConnected
Бесплатная, но почему то логи не пишет, хотя возможность есть.

В силу ряда причин, фаервол ставить нельзя.
Выход вижу ток в определении когда вирус появляется и кто в этот момент был подключен.

Отправлено: 19:59, 08-07-2008

 

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

здесь посмотри

мне самому понравилась програма 10-Strike Connection Monitor но она платная поетому пользую NetView

Отправлено: 19:11, 12-07-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать

Настройте аудит доступа к объектам ФС

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html

Отправлено: 15:33, 14-07-2008 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Мониторинг подключений к компу (не фаервол)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
фаервол проблема Ildous Лечение систем от вредоносных программ 2 06-11-2009 19:51
Службы - Фаервол thebas Microsoft Windows 2000/XP 2 29-12-2008 23:57
Прочее - Мониторинг подключений _Gans_ Сетевые технологии 1 20-06-2008 16:39
Log/Monitoring - Сеть и мониторинг подключений Kenwood Сетевые технологии 5 21-12-2007 20:13
Посоветуйте фаервол Solitude Сетевые технологии 11 14-12-2004 14:41


« Предыдущая тема | Следующая тема »


 
Переход