IMHO.WS - Показать сообщение отдельно

alsergeich · 16.05.2008, 12:48

Есть сеть. Все ПК В домене.
2 дня назад началось повальное переполнение журнала безопасности.
Некто пытается залогиниться на ПК из неизвестного домена, неизвестной машины, под логином которого несуществует.
пропинговал имя машины - выбросило в интернет на сайт shai.spb.ru
попробовал зайти на машины с которой по журналу пытались зайти - такой нету.
На локальных машинах вирусов нет. Сеть большая. К каждой машине подходить очишать журнал каждое утро нереально.
похоже на вирус.. как бы найти с какой машины? снифер какой поставить?
или что еще? чтоб хотя бы айпишик найти откуда попытки авторизации идут.

16.05.2008, 12:48	# 1
alsergeich Junior Member Регистрация: 19.12.2005 Сообщения: 69	Переполнение журнала безопасности Есть сеть. Все ПК В домене. 2 дня назад началось повальное переполнение журнала безопасности. Некто пытается залогиниться на ПК из неизвестного домена, неизвестной машины, под логином которого несуществует. пропинговал имя машины - выбросило в интернет на сайт shai.spb.ru попробовал зайти на машины с которой по журналу пытались зайти - такой нету. На локальных машинах вирусов нет. Сеть большая. К каждой машине подходить очишать журнал каждое утро нереально. похоже на вирус.. как бы найти с какой машины? снифер какой поставить? или что еще? чтоб хотя бы айпишик найти откуда попытки авторизации идут.