Trafik utan avbrott i nätverket!


eklov
 Share

Recommended Posts

WinXPpro sp2: Min dator har ständig trafik igång i vårt kontorsnätverk. De andra datorerna har bara trafik ibland vid behov. Så har min dator varit förut. Jag har kollat alla processer i aktivitetshanteraren, kört register-cleaning, och kört Adaware. Startat om därefter men trafiken är igång utan avbrott! Det känns som om datorn blivit hijackad på något sätt. Någon som har erfarenheter?

Bifogar bilder.

Vet inte hur jag ska få bilderna överförda, de syns inte vid "förhandsgranskning".

[/img]

Link to comment
Share on other sites

Saknas lite fakta

- Uppdaterat antivirusprogram ?

- Registerstädning är mindre viktigt däremot att få

ut den temporära sophögen är viktigt

http://filehippo.com/download_ccleaner/

Bocka ur Yahoos skräp under setupen.

- Adaware är tämligen värdelöst nuförtiden

AVGs Antispyware däremot är bra

http://filehippo.com/download_ewido/

Det innehåller även en processanalysfunktion.

Om det är oklart hur skyddet fungerat kan det vara bra att köra Kasperskys scanner

http://www.kaspersky.com/virusscanner

Enbart en koll om det ev är något.

Eftersom det är ett företag så borde det även finnas nätverksövervakning ?  Hursomhelst så

är det SQL processer igång som kan generera mycket trafik mot databsen men SQL används

ofta av the bad guys för "intrång".

Link to comment
Share on other sites

Njau... det bör nog vara någon som kollat loggar förut... ;)

Det var därför jag ställde frågan...

Det finns ju en liten aktuell surdeg som tex F-Secures Health Check lätt

skulle fixa... 8)

http://isc.sans.org/diary.html?storyid=3810

Det här har då killarna som tillhör Sans klurat på....

Mass exploits with SQL Injection

http://isc.sans.org/diary.html?storyid=3823

Stora företag är då oftast utrustade med riktig IDS övervakning, typ Snort eller

nåt svindyrt kommersiellt... små företag har ofta någon konsult lämnat över prylarna som sedan då

bara oftast går o går.....tills det går åt pipan...

Efter affären med Aftonbladet som man fick till en lösenordsfråga :P så finns det då de

som ser lite andra mer avancerade hot via sniffers och SQL floder...

Nu blev det både hängslen o livrem för kollen som jag föreslog, Kaspersky missar inte mycket

men kollar inte en gammal Real Player spelare.... ;)

Link to comment
Share on other sites

Nu har jag installerat Microsoft Network Monitor och funnit att min dator (192.168.1.xxx) ständigt frågar efter servern (192.168.1.y) och letar efter en fil som inte finns på den plats där den tror den ska finnas.

Däremot gick det inte att installera Ethereal. Installern var korrupt eller så hade jag ett virus sa texten. Jag har Nod32 och har inga virus.

Problemet härrör sig från bytet till ny server, då "Mina Dokument" fördes över från klienternas C till en plats i servern (så att backupen skulle ta med "Mina Dokument"). Ett program blandar ihop korten och söker nu på fel "Mina Dokument"!

Link to comment
Share on other sites

  • 2 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share