如何查找出幕后黑手,急急急!!!
请教各位大哥,最近公司内部有个别员工在研究黑客之类的软件,偷窥了一些员工的QQ记录,而且很有可能一些员工的电脑被他们监视着。领导很火,让我尽快找出到底是哪台电脑,可我都无法查知他们是用什么软件如何监控的,而且我如何能够反监测出他们的电脑IP及MAC呢,非常紧急!!!!!!!!!在此先谢过各位大哥了。公司规模不大,网络完全开放,都是普通的网络设备。 软件是不是被安在领导电脑上了啊? 遇到这种事首先查看一下网络共享,把电脑自带的共享都关闭掉,防止损失扩大,搞明白人家是通过什么途径进入别人电脑的先 网络内抓包分析, 刚开始可抓所有包, 分析后用软件滤掉正常包, 只抓取分析可疑包就OK.推荐软件1:
http://wireshark.zing.org/download/win32/wireshark-setup-1.0.2.exe
开源软件无需付费,无需注册. 功能稍弱, ethreal的后续版本.
推荐软件2:
WildPackets.OmniPeek.Enterprise.with.Enhanced.Voice.Option.v5.0.Retail.Incl.Keymaker-ZWT
付费软件,价格还很高, 有破_解版本下载:D放狗 谢谢,我下个软件试下 ^u^ ^u^ 把人聚在一起 开个会 凶手自然浮出水面。。来自心理学。 楼上的..........汗.. 惭愧,小单位网管,了解太少,抓包也不能查出具体是那台机器? 反正公司小
没事就去蹲坑
抓现行吧 有没有网关,检查网关上的是否有监控软件. 领导的Q让人看了?
回复 #12 hadaimon 的帖子
:D 多半是领导在泡小MM,或者谈点什么回扣与利润的事,被人盗取了的信息,影响领导的光辉形象了,所以,领导很生气,后果很严重.. XP机好象很多远端控制软件都不好用!! 如果你公司网是一个域, 而"黑客"用的是sniffer一类的软件, 你很难从网络流量里查出来, 因为sniffer在局域网内是沉默状态, 只"听"包, 不发数据的.从根本上解决的办法是用VLAN重新划分公司网络.
这里提供一个苯的检查办法:找一个端口扫描软件, 把你公司内所有IP逐端口扫描, 看哪个IP有特别的端口活动. 这可以缩小怀疑的范围, 但是费时费力,因为你要在他作案时正好扫到他的IP, 并且要他正好做些"非常规的"操作, 比如telnet等. 但是这种办法肯定是可以找到珠丝麻迹的, 因为他找到可以入侵的机器总是要做些动作的.
还一个办法是在公司内装个IDS, 国内不少安全厂家都有, 安式, 绿盟, 启明星晨等, 利用IDS的协议分析, 可以自动在他作案时发现他, 不过要跟你的老板申请预算...
本人不清楚现在用在windows系统中的这类端口扫描软件, 熟悉的是早期Sun的SunOS和Solaris系统中的.
页:
[1]