Új hozzászólás Aktív témák
-
csuzda
aktív tag
Sziasztok!
A NISZ-től kaptunk egy levelet, hogy tegnap 13:16tól 15:37-ig, illetve ma 7:42-től 13:13-ig "káros, kifelé irányúló, Formbook malware családhoz köthető forgalom látható"Mellékelve kaptunk egy táblázatot a pontos időkkel, forrás és cél IP címekkel, forrás és cél porttal, az IP címhez tartozó weboldallal és mindegyikhez " 32337: HTTP: FormBook Checkin Request", kategória: Virus
A forrás IP cím a mi publikus címünk, a forrás port többnyire 49-52ezer közötti.Továbbá kaptunk pár pcap fájlt, aminek tartalmában azt látom, hogy szerepel a weboldal neve. Miként tudnám megtalálni leggyorsabban a problémát okozó gép(ek)et?
Esetleg az megoldható hogy wireshark-kal figyelem a hálózatot és megpróbálok erre a weboldalra szűrni? Ha igen, akkor milyen paranccsal?
Válaszokat előre is köszönöm!
Új hozzászólás Aktív témák
kraftxld- Kerékpárosok, bringások ide!
- Újabb Samsungok telepíthetik a Galaxy AI-t
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Mindent megtudtunk az új Nokia 3210-ről
- Milyen billentyűzetet vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- nVidia tulajok OFF topikja
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest