Chinaunix

标题: Linux＆Unix下如何查找病毒呢？ [打印本页]

作者: tianrenly 时间: 2005-10-17 11:26
标题: Linux＆Unix下如何查找病毒呢？
在linux下如何查找机器是否有病毒呢，如何验证Bandwidthd抓的流量是哪来的呢，我这有两天关机了的机器，但网关的Bandwidthd却有显示一台机器在狂发数据，而另外一台则在接收数据，而事实证明那两台机器是关机的。那些数据又是怎么统计出来的，是否系统真有那样的数据传输（传输的为TCP数据，每秒100K左右）。请高手指点！

作者: tianrenly 时间: 2005-10-17 11:28
标题: Linux＆Unix下如何查找病毒呢？
我用的Trustix系统

作者: freeos 时间: 2005-10-17 18:31
标题: Linux＆Unix下如何查找病毒呢？
把MAC地址dump出来，一台台查吧

作者: tianrenly 时间: 2005-10-17 21:12
标题: Linux＆Unix下如何查找病毒呢？
谢谢，但发送和接收数据的机器是每天变化的。

作者: ayazero 时间: 2005-10-18 16:51
标题: Linux＆Unix下如何查找病毒呢？
要看是完整的TCP 3way handshake还是TCP SYN

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)