单位有电脑中木马,路由器不显示ip,麻烦大佬帮看看怎么查
单位电脑中木马了,服务器被攻击,暂时屏蔽了域名,通过路由器查询,不显示ip,不知道是哪台电脑,麻烦大佬帮看看怎么能查出是哪台电脑中的木马,谢谢{:1_889:} 你这种问题看起来更应该找买这个安全设备的厂商,到底他这个报的详细信息是从哪来的,他们应该提供类似服务吧,不能只卖个盒子。。。 如果路由器支持镜像端口设置,可以尝试一下搜索数据包IP进行分析。不过就是要有点技术操作。 https://blog.talosintelligence.com/threat-roundup-0219-0226/
参考一下,哪些电脑有可疑的rasadhlp.dll 遇到这样的类似的,我基本都是物理方式解决,一层一层的断网:keai,缩小范围后挨个拔你网线 试,干个几天才行,通知更部门内部电脑发现木马或被攻击,弄个鸡飞狗跳,省的单位有些人嫌弃我工作太舒服:@ 能抓包吗?抓包后可以看出攻击地址 扫描一遍网络看看,断网用局域网查查看
页:
[1]