Bonjour,  
 
Dans ma société nous avons découvert qu'un virus essaye de prendre contact avec une machine de l'extérieur.
Et nous souhaitons retrouver la (ou les machines) machine infectée par le virus.
 
Existe-t-il des logiciels ou une solution pour retrouver la machine en question
 
En vous remerciant
 
B0nd

un antivirus ?

Ben vous avez constaté comment qu'un hôte essaye de se connecter avec un hôte extérieur ?
 
Si c'est via des logs sur un firewall/proxy/autre tu n'as pas l'ip source ?

Justement, je dois retrouver l'IP de sources.
Nous avons un contrat de service avec un prestataire sur la détection des virus, mais celui-ci n'a pas possibilité de le traiter (question de politique et contractuelle).
Nous savons que c'est des machines de notre réseau.
Pas de possibilité avec les logs du Firewall à trouver l'ip sources
Avez-vous une idée
Merci  
 
B0nd

Hummm, et est-ce que ton prestataire sait te donner l'ip de destination extérieur et si possible les horaires où il a constaté le problème ?

Après en fonction du niveau de log dans sur ton système, tu dois pouvoir faire la corrélation entre l'ip de destination et le nat/proxy/firewall pour trouver l'hôte en question

Sinon tu mets un wireshark avec du port mirroring au niveau de ton système pour accéder à internet, tu filtres sur l'ip de destination et tu n'as plus qu'à attendre de voir ce qu'il se passe