tag:blogger.com,1999:blog-4225134587546156984.post3761042550388354750..comments2022-03-26T20:18:55.551-03:00Comments on Blog do Renê Dettenborn: Pegando Vírus na RedeRenê Dettenbornhttp://www.blogger.com/profile/00069448016617671591noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-4225134587546156984.post-87933771356999905532009-03-10T11:19:00.000-03:002009-03-10T11:19:00.000-03:00O Wireshark gera muitos logs realmente, ainda mais...O Wireshark gera muitos logs realmente, ainda mais quando a rede está sobrecarregada. Não me preocupei muito com a quantidade de logs pois o vírus atacava de 1 em 1 hora. <BR/>Na documentação do Wireshark tem as instruções de como filtrar os pacotes. <BR/>Lembre-se que os vírus podem atacar de várias maneiras, então pode ser que nem apareça no seu relatório se fizer um filtro muito minuncioso.<BR/>Em relação ao nome da máquina, pode ser que nem apareça, pois o hospedeiro do vírus pode ter um firewall que bloqueia o envio do nome.<BR/>Veja no texto deste artigo onde falo sobre: <B>Edit->Find Packet</B>Renê Dettenbornhttps://www.blogger.com/profile/00069448016617671591noreply@blogger.comtag:blogger.com,1999:blog-4225134587546156984.post-21972466487349094792009-03-10T10:25:00.000-03:002009-03-10T10:25:00.000-03:00Olá Rene!Ótimo post. Me deu uma luz de como encont...Olá Rene!<BR/><BR/>Ótimo post. Me deu uma luz de como encontrar o micro que está fazendo isso aqui na rede da empresa.<BR/><BR/>Mas a dúvida é.. vc aplicou um filtro pra SMB.. ou algo assim pra ficar mais reduzido o volume de informações? O programa gera uma tonelada de dados.<BR/><BR/>Se possível, como faço pra "secar" só pra o que quero. E como encontrar o nome da máquina? Apesar de ter olhado os screens.. fiquei na dúvida. o.O<BR/><BR/>Abraços! DheRLaNAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4225134587546156984.post-44622697540600123172009-03-09T19:18:00.000-03:002009-03-09T19:18:00.000-03:00Muito bom o artigo cara...Linux veia.Muito bom o artigo cara...Linux veia.Anonymousnoreply@blogger.com