Tema: Re: Botnet zombių paieška
Autorius: Kestas.
Data: 2009-09-22 21:22:11
> Iškilo problemėlė. Pasižiūrėjau www.esaugumas.lt/botnet ir pamačiau mūsų 
> įstaigos IP adresą tame sąraše. Kadangi visi į internetą išeina per 
> vieną IP, tai klausimas, kaip nustatyti iš kurio kompo visas šitas š.... 
> eina? Kiek pamenu snort pagal paketus atkasa kokie virusai išnaudoja 
> srautą. O gal yra paprastesnių būdų? Dar vienas klausimas apie rootkit. 
> Kokie dar geri įrankiai rootkit aptikimui linuxe? Naudoju rkhunter, bet 
> gal dar yra kas?
> 
> 
> D.
> 
> P.S. Serveryje Debian+shorewall+dansguardian+squid

Nepagaileti diskines vietos ir susirasyti tcpdump'u/ethereal'u visa trafika ir ji
paanalizuoti, kad ir to paties nurodyto projekto pagalba - gal jie kada uzfiksavo
kol buvo viskas irasinejama, tada jau ziureti.  Jei pats routeris itartinas - pakeisti
kitu, kad ir kokiu live cd
+hide ipm.k.2009-10-21 16:23
del freebsd custom instalobambukas2009-10-21 16:05
+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57
+paketu limitavimas pagal turiniKestas.2009-10-17 20:45
+gnomeSleepy2009-10-16 17:53
+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23
+toitoi vs freebsd@johnrembo2009-10-15 10:50
+http serurityNerijus T2009-10-14 11:14
+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41
+greylistingasSleepy2009-10-12 12:33
+FreeBSD tcp portNerka2009-10-11 00:15
+crontabReM2009-10-09 12:59
Apache 2 chroot ant lennyAladdin2009-10-08 15:25
yaffs tragedyMindazas2009-10-07 14:33
+qmail+vpopmailkashkas2009-10-07 13:25
torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38
+corel mac'uim.k.2009-10-05 10:20
+ibusmontini2009-10-05 09:12
+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18
+need help - findkashkas2009-10-04 11:30
+KDE meniu juostaRobertas2009-10-02 08:57
Ubuntu Pocket GuideMaug Lee2009-09-30 13:38
+softas webcamuiMr.Didzkis2009-09-25 08:32
+Linux backup skriptasbertas2009-09-24 11:18
-Botnet zombių paieškabertas2009-09-22 10:09
Re: Botnet zombių paieškaTZ2009-09-28 15:21
Re: Botnet zombių paieškabertas2009-09-29 00:47
Re: Botnet zombių paieškaTZ2009-09-29 11:48
Re: Botnet zombių paieškaTZ2009-09-29 11:56
Re: Botnet zombių paieškanarkomanas2009-09-29 17:10
Re: Botnet zombių paieškaTZ2009-09-30 08:32
Re: Botnet zombių paieškavytjon2009-09-29 12:34
Re: Botnet zombių paieškaTZ2009-09-29 11:50
Re: Botnet zombių paieškaKestas.2009-09-22 21:22
Re: Botnet zombių paieškascript kiddie2009-09-24 02:39
Re: Botnet zombių paieškaDonatas2009-09-28 08:20
Re: Botnet zombių paieškaLevas2009-09-22 17:55
Re: Botnet zombių paieškaJonas Jonaitis2009-09-23 18:41
+virtualizacijaSleepy2009-09-21 13:44
Etagscript kiddie2009-09-20 07:54
+Debian kernelio kompiliavimasAladdin2009-09-19 12:14
gmailas siuncia i spama@Dalius2009-09-17 14:02
samba bylos dydžio limitasMarius Kr.2009-09-17 09:12
+pakabina osArunasst2009-09-17 03:30
+smtp nukreipimasDonatas2009-09-15 11:22
+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42
+Q: kvaila bedaDex2009-09-12 13:16
+TEO ir UCEPROTECTAleksandr2009-09-10 10:33
+dd-wrtMarius Kr.2009-09-10 10:31
+skeneris unixuiFogaz2009-09-09 14:43
+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03
Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45
+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02
Uebimiau html footerDuimaN2009-08-29 22:25
+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52
+IP kamera is po LinuxM&M2009-08-26 09:01
+Samba everyone istrinimasValentinas2009-08-24 14:13