Odhalení spamu v PC/LAN
Zdravím, mám takový dotaz.
V domácí síti mám klasicky jednoduchou strukturu. Net máme přez ADSL (O2) z tama roztahané do vícero PC (cca 8). V poslední době se mi častěji stává že najedu na google a vyskočí na mě že z mé sítě odchází příliž mnoho požadavků a proto mám zamezený přístup na google. Nevíte jednoduchý způsop jak bych i do budoucna mohl vysledovat ze kterého PC odchází třeba nezvykle mnoho paketů? Abych dané PC následovně mohl ošetřit ?:) Díky za info.
vyskočí kto, čo? aký program ?
Přímo na www.google.cz se oběví nápis že jde z mého PC příliš mnoho dotazů naráz.
přez příliž způsop oběví - 4. b?
Ten prohlížeč má nějaký název? Proběhla na těch počítačích nějaká detrojanizace?
"přez příliž způsop oběví - 4. b?" Kde to je napsané ? Nějak to nemohu najít. Pokud jsem něco takového našel tak jsem se jen uklepl.
Jako prohlížeč máme v celém domě mozilu. Čistit počítač možu klidně pořád dokola to jo, ale asi bych se tu z toho za chvilku zblaznil. Spíš hledám nějaké řešení v podobě třeba Softwaru který by seděl na mojem PC a naslouchal v síti, monitoroval pakety, odkud co a kam jde. A následně bych se pak mohl jen podívat a hned by šlo vidět kde je problém.
Sehnat administrátora systému? Předpokládám, že o uživatelských účtech a právech jste ještě nečetl a pracujete uživatelsky s maximálními právy k systému. SPAM je mimo legendární konzervované šunky nevyžádaná e-mailová zpráva.
Tak se omlouvám stále se asi nedovedu správně vyjádřit tak aby to jiní pochopili.
Potřebuji radu jakým způsobem monitorovat mou LAN síť a sledovat tak "co" odchází z "jakého PC" a "kam". Tak abych byl schopen určit jestli z nějakého PC se třeba neodesílají spamy nebo jakékoli jinčí nevyžádané aktivity které ostatní ochrany jako Firewall nebo Antivir nezachitily. Každý den pořád kontrolovat každé PC v mém domě by bylo snad i nemožné. A vzhledem k tomu že mám doma vymaštěnou sestřenku která každou chvíli na něco na netu klikne a to něco kdykoli může zaneřádit jakékoli PC v síti je mé řešení logické.
Představa je jednoduchá. Na mém PC by seděl nějaký program který by naslouchal pakety které běhají v LAN a zapisoval třeba do statistiky nebo něco takového. A dalo by se kdykoli zjistit co zatížilo síť, odkud to je, a kam to jde.
Nejsem sitar, ale moc se mi to nezda. Hledal bych dve moznosti, bud provoz logovat na routeru, ke kteremu jsou PC pripojeny, to ale nemusi kazdy umet a vypisovat to nebo dat na kazdy pocitac v siti programek, ktery bude provoz logovat. Logy si pak posles k sobe na pocitac a muzes se v nich pohrabat.
Na to stačí opravdu logická úvaha a netřeba se rekvalifikovat. Pokud furt má ten TP-Link TD-W8951NB, pak ten by logování měl umět. Pochopitelně spouštět na kompromitovaném os "síťového žraloka" snad nemá cenu a možná by stačil i netstat.
Ano stále mám ten TP-Link bohužel je to jen hloupý přístroj a umí celkem málo a i to málo umí jen tak na půl. Jediné co má je nějaký svůj vlastní Log chyb.
Navíc jeho stabilita je pochybná. Kolikrát se stane že i on sám zamrzne a nedá se do něj ani dostat. Jedině až po restartu.
Teď jsem narazil třeba na takovýto prográmek http://www.stahuj.centrum.cz/internet_a_site/monit oring_site/tcpview/
Vím že existují i komplikovanější programy které umí zachytávat i určité pakety a pak je kompletovat a podobně. Akorát s tím nemám žádné zkušenosti a proto jsem se chtěl zeptat zde.
Asi nejlépe na síťovém prvku, přes který jde síťový provoz.
Mno, podle manuálu toho umí dost, četl jste jej?
"...The Router can keep logs of all traffic...", Blokování url, SPI a spousty dalších... Neexistuje kouzelný prográmek, který by nahradil kvalitní administraci.
No ale jak to v něm nastavit....
"Mno, podle manuálu toho umí dost, četl jste jej?
"...The Router can keep logs of all traffic...","
Teď jsem se na to díval. Modem umí akorát říct kolik toho prošlo ven a podobné ale nedokáže říct kolik toho jde a z jaké IP. Takže je ten log v podstatě k ničemu.
Je tam i systémový log, ne jen statistické údaje. Už jste se uráčil použít aspoň ten netstat? Jako rekvalifikovaný "síťař" byste měl vědět, že pokud hodláte monitorovat veškerý síťový provoz v jednom segmentu sítě, pak je třeba se řídit topologií sítě a logikou.
Logika napovídá, jak ostatní už i napsali, nepřipustit "závadný" stav, nebo omezit jeho vznik. Žvásty o nějakých problémech v případě řádného nastavení os z hlediska bezpečnosti neberu, to je dnes naprostá výmluva. Stejně tak nastavení toho síťového zařízení dělá hodně.
co máš dělat jsem napsal v prvním příspěvku. Samo se to nespraví a ideální by bylo, kdybys přestal produkovat představy a začal konat.
Momentálně mi nejde o nápravu, ta je jasná. Ale jde mi o to jak do budoucna rychleji zjistit že se něco děje a vůbec celkově monitorovat síť.
nejlepsi je vubec nepripustit, aby se neco delo, nastaveni prav na klientskych stanicich, muzes dat i nejaky doplnkovy software: personal firewall, antivirus, pripadne nejaky logovaci programek a nastaveni routeru - zakazat navazovani spojeni z venku, nektere levne routery to nemaji nastavene defaultne. Jinak navazani spojeni z venku musis na urcitem portu v domacich podminkach ponechat snad jen kdyz pouzivas IP telefon.
Tak samozřejmě že zvýšit úroveň zabezpečení by taky pomohlo. Ale nese to sebou i nevýhody, něco přestane fungovat a tetičky které sotva ví jak to zapnout mě budou neustále otravovat až se z toho zblázním.
Navíc ono monitorování sítě je i kvůli jakési "rodičovské kontrole" protože sestřenka je na internetu schopná všeho a kontroluje se velice špatně.
Samozřejmě kontrola sestřenky by se lépe řešila napíchnutím přímo jejího PC. Ale i tak mám stále zájem o monitorování LAN.
Tak ono pri zabezpeceni vsech PC by ti nemelo vadit, ze si sestrenka zaviruje svuj profil na svem PC, jeji blbost. Taky ji do LAN nemusis vubec davat pristup.
Ano pravda dvě chyby tam jsou tak se omlouvám ale nevylučuji že se to nebude opakovat. Jsem dyslektik a mám na to papír. Kupodivu chyb dělám málo. Znám dislektiky kteří nejsou schopni napsat nikdy ani správné i/y.