如何查找出幕后黑手，急急急！！！

frank_lu

请教各位大哥，最近公司内部有个别员工在研究黑客之类的软件，偷窥了一些员工的QQ记录，而且很有可能一些员工的电脑被他们监视着。领导很火，让我尽快找出到底是哪台电脑，可我都无法查知他们是用什么软件如何监控的，而且我如何能够反监测出他们的电脑IP及MAC呢，非常紧急！！！！！！！！！在此先谢过各位大哥了。公司规模不大，网络完全开放，都是普通的网络设备。

cole_zhang

软件是不是被安在领导电脑上了啊？

wokin

遇到这种事首先查看一下网络共享,把电脑自带的共享都关闭掉,防止损失扩大,搞明白人家是通过什么途径进入别人电脑的先

zzye

网络内抓包分析, 刚开始可抓所有包, 分析后用软件滤掉正常包, 只抓取分析可疑包就OK.

推荐软件1:
    http://wireshark.zing.org/downlo ... ark-setup-1.0.2.exe
    开源软件无需付费,无需注册. 功能稍弱, ethreal的后续版本.

推荐软件2:
    WildPackets.OmniPeek.Enterprise.with.Enhanced.Voice.Option.v5.0.Retail.Incl.Keymaker-ZWT
    付费软件,价格还很高, 有破_解版本下载  放狗

frank_lu

谢谢，我下个软件试下

网络守望者

把人聚在一起 开个会 凶手自然浮出水面。。来自心理学。

wokin

楼上的..........汗..

frank_lu

惭愧，小单位网管，了解太少，抓包也不能查出具体是那台机器？

ygzgr

反正公司小
没事就去蹲坑
抓现行吧

hlxyhqc

有没有网关，检查网关上的是否有监控软件.

hadaimon

领导的Q让人看了?

CDMA密

多半是领导在泡小MM,或者谈点什么回扣与利润的事,被人盗取了的信息,影响领导的光辉形象了,所以,领导很生气,后果很严重..

mytongtong

XP机好象很多远端控制软件都不好用！！

莫飞

如果你公司网是一个域, 而"黑客"用的是sniffer一类的软件, 你很难从网络流量里查出来, 因为sniffer在局域网内是沉默状态, 只"听"包, 不发数据的.
从根本上解决的办法是用VLAN重新划分公司网络.
这里提供一个苯的检查办法:找一个端口扫描软件, 把你公司内所有IP逐端口扫描, 看哪个IP有特别的端口活动. 这可以缩小怀疑的范围, 但是费时费力,因为你要在他作案时正好扫到他的IP, 并且要他正好做些"非常规的"操作, 比如telnet等. 但是这种办法肯定是可以找到珠丝麻迹的, 因为他找到可以入侵的机器总是要做些动作的.
还一个办法是在公司内装个IDS, 国内不少安全厂家都有, 安式, 绿盟, 启明星晨等, 利用IDS的协议分析, 可以自动在他作案时发现他, 不过要跟你的老板申请预算...
本人不清楚现在用在windows系统中的这类端口扫描软件, 熟悉的是早期Sun的SunOS和Solaris系统中的.