Capturando máquina contaminada de vírus na rede

Baseado no postIMPRESSORA IMPRIMINDO CARACTERES ESTRANHO SEM PARAR” que explica sobre um Worm/Trojan que envia arquivos via comunicação de rede das impressoras, algumas pessoas relataram que o problema não era tirar o vírus e sim saber onde o mesmo se encontra. Baseado nisso segue o LINK de um blog que mostra uma forma de procurar a máquina infectada na rede.

Caso tenham alguma dúvida adicione um comentário que a medida do possível irei a ajudar.


Arquivos compartilhados via NFS

NFS (Network File System) é um serviço no qual é possível você montar um diretório ou hd de uma máquina que está na rede e usá-lo como se foce um HD instalado localmente na sua maquina , como se fosse um hd físico.

OBS: Essa configuração foi efetuada em um servidor Ubuntu Server 6.06 e cliente Ubuntu Desktop 9.04

1º – Configuração no servidor.

Instalação do serviço NFS:

 # apt-get install nfs-kernel-server 

Após a instalação edite o arquivo /etc/exports adicionando a seguinte linha:

/home/user *(rw,async,no_root_squash)

Onde:
* – Informa que qualquer maquina da rede pode efetuar a montagem.
RW – Permissão de leitura e escrita dos arquivos.
async – Transferência de forma assíncrona.
no_root_squash – Permissão para que o root possa montar o sistema de arquivo.

Restart o serviço NFS:

# /etc/init.d/nfs-kernel-server restart

2º – Configuração no cliente.

Instalação do portmap e NFS-common:

# sudo apt-get install portmap nfs-common

Montando o compartilhamento:

$ sudo mount -t nfs 10.1.1.234:/pasta_servidor /home/usuario/pasta_cliente

Onde:

10.1.1.234 – É o IP do seu servidor
pasta_servidor – É a pasta compartilha no arquivo export
/home/usuario/pasta_cliente – Local onde será montado o compartilhamento

Compartilhamento sendo montado na inicialização:

Adicione a linha abaixo no arquivo /etc/fstab

10.1.1.234:/pasta_servidor /home/usuario/pasta_cliente nfs rsize=8192,wsize=8192,timeo=14,intr

Por enquanto é só isso, falow meu Rei.