¿Cómo saber de dónde viene el virus a una PC en la red local? [cerrado]

-4

Estoy trabajando en una empresa que tiene dos redes locales diferentes, una para las computadoras del servidor infectadas por un virus que no tenía ningún antivirus. Quiero saber qué PC es responsable del brote de este virus en ese servidor. ¿Hay alguna forma o software para decirme la fuente de un brote de virus?

    
pregunta kavir 07.06.2016 - 20:26
fuente

1 respuesta

0

Hacer análisis forense.

Capture el tráfico de su red local.

Analice el tráfico, localice cualquier conexión anómala, ¿hay alguna máquina que se comunique con Dominios o IP maliciosos?

Desde ese punto de vista, puede ubicar las computadoras comprometidas.

Aísla esas máquinas, captura imágenes. (Fecha / hora, unidades, cachés, memoria, etc.)

Capture los registros del sistema, vea quién se ha comprometido primero, luego puede identificar quién es el origen del brote.

Erradique las máquinas infectadas o, mejor dicho, límpielos, vuélvalos a visualizar.

Lecciones aprendidas: Implementar firewalls / IDS / IPS / Anti-Malware Softwares

Haz un enfoque de defensa en profundidad.

    
respondido por el vulnerableuser 07.06.2016 - 22:18
fuente

Lea otras preguntas en las etiquetas