settingsLogin | Registersettings
Show Menu

¿ Como detectar un virus en la red ?

0 votos
me  sucede  que  cada  cierto  tiempo  los  usuarios  de  la  empresa  pierden  internet  y  aveces  red y  necesito descartar  que sea  un tema  de  virus  ,  no manejamos  una  consola de  antivirus  para  detectar  los  virus  ,  alguien  me  puede  ayudar  a   como  detectar  virus  dentro  de  la  red .
por (77 puntos)  

4 Respuestas

+2 votos

Hola Cindysis, hay dos componentes de tu pregunta que se deben enfrentar de diferentes maneras.

1) El que los equipos de los usuarios pierdan la conectividad a Internet o a la red local, no significa que tengas un virus en la red, puede ser problema con algún switch, router, cable, adaptador de red, etc.

2) Si tienes un virus en una máquina, existe un 50% de probabilidad de que lo detectes en la red ya que depende del tipo de virus y lo que este haga o no haga.

En el caso de la perdida de conexión a la red, te recomiendo hacer lo siguiente:

  • Cambia el cable de red de la máquina.
  • Cambia el puerto en el switch al que está conectada la máquina.
  • Trata de hacer un ping (con la opción -t) a la dirección IP de tu gateway local (verifica que tu gateway responda pings, algunos no lo hacen ya que el firewall los bloquea). Si te responde, déjalo corriendo unos minutos para ver si la conectividad es intermitente o se mantiene estable.
  • También puedes hacer un ping a una dirección IP externa para verifica que la conexión a Internet también sea estable.

Si todo está bien hasta este punto, el problema de perdida de conectividad, puede ser entonces del lado del servidor, realiza las mismas pruebas desde el servidor, porque es posible que este esté perdiendo la conectividad con la red y afecte a todos los usuarios.

En el caso de que se trate de un virus que esté generando congestión de tráfico en la red, te recomiendo instalar Wireshark en el servidor o en una de las máquinas y revisar el tráfico que esté destinado a la dirección FF:FF:FF:FF:FF:FF (broadcast) y analizar de cuál máquina proviene. Esto no es un factor que indique que una máquina tenga virus, pero podrás ver si hay algo extraño en la red y solucionarlo.

Si tienes un firewall tipo ISA Server, Forefront TMG, o alguno que corra bajo Windows o Linux, puedes también usar el Wireshark para analizar el tráfico que está saliendo a Internet para ver si hay alguna máquina con patrones de tráfico anormales.

por (3.5k puntos)  
Excelente Víctor.  Gracias.
+1 voto
Yo me fijaria en el switch de la red en primera instancia, el control de data storming.

Luego puedes usar Keygen EMCO Network Malware Cleaner o la alternativa paga de Trend MIcro.

Puedes usar un software por linea de comandos para rastrear posible infecciones de conficker, http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

 

Saludos.
por (4.6k puntos)  
+1 voto
Buenas tardes

En primer lugar te recomiendo lo siguiente:

1.- Si es para entorno Microsoft puedes usar el Microsoft Security Essentials como antivirus.

2.- Para detectar virus en equipos locales puedes usar Process Explorer. Ahi ves los procesos al completo.

3.- Para realizar un analisis del trafico de la red puedes usar el Microsoft Network Monitor o Wireshark.

Un saludo.

Espero que sea de ayuda.
por (359 puntos)  
0 votos

También puedes lanzar desde CMD el Microsoft Security Essentials:

http://www.sysadmit.com/2013/11/microsoft-security-essentials-desde-cmd.html

De esta forma puedes escanear desde un BAT los equipos.

por  
¿Alguien ha probado el Security Essentials desde CMD sobre Windows 2003?
...