time tcpdump -ni eth0 -c 1000 arp | gawk '{print $6}' | sort | uniq -c | sortAsa faci un clasament cu cate arpreq trimite un gigel in timpul pe care il va afisa comanda time. Primi in clasaement sunt cei suspecti. Metoda se bazeaza pe faptul ca virusul scaneaza reteaua dupa victime, scan ce se observa printr-o multitudine de arprequest-uri. On Tue, 29 Jun 2004 14:39:41 +0300, Dan Uscatu <[EMAIL PROTECTED]> wrote: > si daca un istet din retea si-a tras sasser/masser/ma-sa/ta-su si acum > arde toate tzomputerele ne-updatate din retea, cum ne putem da seama > cine e, folosind un linux sau o masina curata din retea ? -- MihaiM --- Detalii despre listele noastre de mail: http://www.lug.ro/
