Teko matyti pranesimus is CERT tik su IP ir DATA, LAIKAS be jokiu kitu duomenu.

"Modestas" <modestas@echelon.li> wrote in message news:h5ujmn$tcl$1@trimpas.omnitel.net...
> "Judi" <juozas.di@gmail.com> wrote in message news:h5tv2u$t7v$1@trimpas.omnitel.net...
>> Modestas rašė:
>>> "Judi" <juozas.di@gmail.com> wrote in message news:h5o74l$9v5$1@trimpas.omnitel.net...
>>>> Ka jus apie tai manote?
>>>> Zemiau foto.
>>> 
>>> Manome, kad tamstos prižiūrimas kompas dalyvauja botnete, pakliuvo į CERT spąstus, zebrai gavo apie tai laišką ir štai taip gražiai painformavo.
>> Aciu uz grazu paaiskinima. Gal galetumet pasvarstyti kodel "incidento 
>> techniniai duomenys" tokie tusti:
>> data -0-0
>> laikas ::
>> IP
>> HOST
>> galimas kenkejas
>> ir t.t.
> 
> Galvojau, kad tamsta prasitrynei tuos duomenis prieš viešą skelbimą. 
> CERT laiškai būna tokie:
> DATA,      LAIKAS,      IP,   HOST,   Dest_Host,   Dest_Port,   GalimasKPK (paaiškinta žemiau)
> - -- 2009-08-11,14:47:08,*.*.*.*,,82.165.245.4,80,sality
> DATA,      LAIKAS,      IP,   HOST,    Dest_Host,   Dest_Port,   GalimasKPK (paaiškinta žemiau)
> - -- 2009-08-10,02:36:55,*.*.*.*,,0,80,\'Downadup\'
> - -----------------------------------------------------------
> 
> Šią informaciją galite rasti ir XML formatu:
> 
> https://www.cert.lt/virusai/8764/8764.xml
> 
> (Prisijungimo duomenis galite suderinti su CERT-LT)
> 
> - -----------------------------------------------------------
> 
> Dekojame už bendradarbiavimą.
> 
> Su pagarba,
> 
> CERT-LT 
> 
> Citatos pabaiga
> 
> Vietoj realių IP adresų įrašytos *.*.*.*
> 
> Sękos " -0-0" nebūna. Turbūt nesugebėjo "pragrepinti"
>