ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Maxim Sokolsky                       2:5020/828.777 23 Nov 2007  01:19:42
 To : Dmitry Dolzenko
 Subject : Re: Завелся хорек-сифилитик
 -------------------------------------------------------------------------------- 
 

 
  DD> Есть почтовый хост FreeBSD + postfix + squid proxy.
  DD> За ним локальная сетка с приватными адресами.
 
  DD> Хост вот уже несколько дней висит  в DNSBL.
  DD> http://www.senderbase.org/senderbase_queries/detailip?search_string=19
  DD> 3.232.122.13
 
  DD> Проблема в том, что уже несколько дней не могу выловить хорька -
  DD> больную машину под Windows.
 
  DD> Короче буду благодарен за любую идею - как вычислить хорька?
 
 Во внутренней сети, но только не на твоём гейте, а на отдельном хосте с двумя
 интерфейсами, запусти на одном из этих интефейсов snort с подключёнными базами
 сигнатур bleeding malware и spyware, а через другой мониторь подозрительную
 активность.
 
 С уважением - Maxim
 --- Кто наших истин не поймёт, тому их растолкует пулемёт.
  * Origin: That's the way I'm goin' (2:5020/828.777)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Завелся хорек-сифилитик   Dmitry Dolzenko   22 Nov 2007 17:45:44   Re: Завелся хорек-сифилитик   Valentin Davydov   22 Nov 2007 18:41:04   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   22 Nov 2007 18:55:38   Re: Завелся хорек-сифилитик   Maxim Sokolsky   23 Nov 2007 01:19:42   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   23 Nov 2007 13:21:39   Re: Завелся хорек-сифилитик   Maxim Sokolsky   23 Nov 2007 16:49:54   Re: Завелся хорек-сифилитик   Anton Yuzhaninov   23 Nov 2007 02:07:50   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   23 Nov 2007 13:23:40   Re: Завелся хорек-сифилитик   Anatoly Y.   23 Nov 2007 14:15:27   Re: Завелся хорек-сифилитик   Andrey Zonov   23 Nov 2007 18:17:11