Pergunta : [Ataque do DOS: TEMPESTADE]

Eu tenho uma rede home pequena atrás de um router de XYZ.  Eu verific os registros de segurança do router e mantenho-me ver: ==> do

[ataque do DOS: Pacotes do ataque da TEMPESTADE] no segundo do último 20 de IP [xxx.xxx.xx.xx], de

As um estudante razoavelmente novo da segurança do PC e da rede eu ainda não sei demasiado… Eu significo, mim sei o que uma negação do ataque do serviço é, mas não “tempestade”.  Eu posso fazer uma suposição consideravelmente segura que o PC com o IP de [xxx.xxx.xx.xx] está sendo usado para lanç os ataques e tem conseqüentemente um vírus ou o que quer que.  o

How eu determino se um PC é contaminado realmente? o

How eu começ livrado desta coisa?


Thanks.
Mark

•      O PC com o IP de [xxx.xxx.xx.xx] está funcionando XP pro, mas usos um adapter
class= do

Resposta : [Ataque do DOS: TEMPESTADE]

>> como eu determino se um PC é contaminado realmente?
> o ataque foi registrado, esse significa que seu guarda-fogo identificou o ataque e negou os pedidos. seu PC interno não deve ser *affected*.

como eu disse mais cedo, seus PCes atrás do guarda-fogo devem ser finos. que o ataque externo não deve ser correlacionado com seus computadores internos.

deixar-nos dizer, SE seus PCes foram correlacionados com algum tipo do ataque do DoS, ou em outras palavras que os PCes se transformaram algum tipo de Botnet (agente do malware), o tráfego anormal deve estar o tráfego QUE PARTE (pelo menos, principalmente), não o tráfego entrante de que você está sofrendo.

esperança que ajuda,
bbao