[ frogman @ 29.06.2010. 12:08 ] @
| u praksi da li je ok i moze li se uspjesno naravno zaustaviti sav saobracaj koji kreira netsky crv kroz lan sa cisco aktivnom opremom? mejlovi su cest problem. |
|
[ frogman @ 29.06.2010. 12:08 ] @
[ dragansar @ 29.06.2010. 15:05 ] @
Potrebno je da znas koji port koristi "netsky", ako se prebacuje po mrezi, i da napravis ACL koja ce na pravim lokacijama da dropuje taj saobracaj.
[ nkrgovic @ 29.06.2010. 16:11 ] @
Zavisi kako taj crv radi.
Ako salje mail direktno sa zarazenog racunara moze na L3, samo zabranis da se koristi port 25, osim za komunikaciju sa lokalnim mail serverom. Ako salje mail preko mail servera - ne moze. Moras da pustis da racunar komunicira sa mail serverom u lokalu, a na l2 i l3 ne mozes da vidis sta je sadrzina mail-a (to je l5 - SMTP). Znaci, filter bi morao da ide na samom serveru. Ako nam kazes koji je server, mozemo ti i oko toga pomoci... [ frogman @ 29.06.2010. 19:44 ] @
procitao sam malo o ovom dosadnom crvu na linku http://threatinfo.trendmicro.c...fault5.asp?vname=WORM_NETSKY.P
valjda se propagira sa zarazenih klijenata koristeci svoj smtp mehanizam. mogao bih da pokusam da blokiram port 25 na l3 shasiji, to je C4500, a da propustim saobracaj ka lokalnom mejl serveru koji nije na toj podmrezi a naravno postoji ruta ka njemu. moze li se to jednostavno izvesti ? mislio sam da u data vlan-u blokiram to sa acl listama ? [ nkrgovic @ 30.06.2010. 09:40 ] @
Zvuci fino, sad jos to da implementiras... A i mogao bi i da ocistis crva :).
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|