Hola,
Quería exponeros un problema muy serio que tenemos en la empresa actualmente y que nos está llevando por la calle de la amargura. Veréis, os pongo en situación. Es una empresa mediana, con red de Movistar y Macrolan (dependiendo de los centros tenemos VPN, aunque se está quitando ya, pero queda alguno). El caso es que hace poco la OSI se puso en contacto con nosotros (y Movistar también) advirtiendo que un equipo de nuestra red está generando tráfico indebido e infectado por Conficker.
Y aquí viene el problema, por más que hemos escaneado y reescaneado la red por todo tipo de antivirus, cortafuegos y programas proporcionados por ellos, nada da positivo, todo está limpio, pero claro... la infección sigue según ellos, hasta tal punto que nos cortan la red en breve si no se soluciona.
¿Cómo podríamos identificar la infección y en qué PC está? Apagar todos los PCs de la empresa e ir encendiendo uno a uno es absolutamente imposible. Habíamos pensado en algún analizador de protocolos, pero no sabemos cual usar o que programa....
¿Alguna ayuda?
