Распространение шпионского ПО по беспроводной сети? Как отследить?
Недавно в моей компании мы испытывали периодические переадресации поиска при подключении к нашей беспроводной сети.
Я говорю прерывистый, потому что много раз, простое отключение и повторное подключение к беспроводной сети решит проблему. Иногда он исчезает для пользователя, а затем снова появляется.
При подключении нет проблем с перенаправлением. Я провел много проверок на машинах, которые испытывают эти перенаправления, и все они выходят чистыми.
Насколько я понимаю, где-то в беспроводной сети может быть зараженная машина, которая распространяет эту проблему. Но кем бы ни был этот пользователь, он не вышел вперед и не пожаловался на перенаправления.
В качестве альтернативы, может ли он находиться где-то на одном из наших серверов (если так, то почему бы не использовать проводные перенаправления)?
Мой вопрос заключается в следующем: есть ли способ, которым я мог бы отслеживать / отслеживать, откуда эта вещь? Сканирование каждого компьютера, подключенного к беспроводной сети, было бы непростым вариантом для "старших", чтобы согласиться на данный момент, и я застрял, пытаясь в это же время сыграть в прятки.
Любой совет приветствуется, спасибо!
2 ответа
Вы проверили настройки IP, сделали трассировку маршрута или какие-либо другие обнаружения сети, пока это происходит?
Возможно, вы периодически подключаетесь к мошеннической или неправильно настроенной беспроводной точке доступа.
У techie007 есть пункт о прерывистом подключении к маршрутизатору или неверно настроенной беспроводной точке доступа. Когда компьютер подключается к беспроводной сети, вы выбираете это и можете выбирать только по одному за раз. Ваши DNS-серверы являются вероятной причиной. Я говорю это потому, что, если они были изменены или подделаны, это может привести к периодическим перенаправлениям, особенно если были изменены ваши альтернативные DNS-серверы. Проверьте их как на DNS-сервере (если есть), так и на соответствующем маршрутизаторе.
Traceroute может быть возможным решением. Однако, чтобы убедиться, что виновата ваша беспроводная сеть, попробуйте один из компьютеров, которые были перенаправлены в известную исправную беспроводную сеть.