Tema: Re: Botnet zombių paieška
Autorius: script kiddie
Data: 2009-09-24 02:39:58
susirink malware IPs is tokiu saitu kaip
http://www.malwaredomainlist.com/update.php

ir pasiziurek pcap'us ar nera connectionu i situs IP

-- 
==
RTFMFM - Read The Fucking Manual Fucking Moron!
==
"Kestas." <tmp@voratinklis.lt> wrote in message 
news:h9b4kj$4qi$1@trimpas.omnitel.net...
>> Iškilo problemėlė. Pasižiūrėjau www.esaugumas.lt/botnet ir pamačiau mūsų
>> įstaigos IP adresą tame sąraše. Kadangi visi į internetą išeina per
>> vieną IP, tai klausimas, kaip nustatyti iš kurio kompo visas šitas š....
>> eina? Kiek pamenu snort pagal paketus atkasa kokie virusai išnaudoja
>> srautą. O gal yra paprastesnių būdų? Dar vienas klausimas apie rootkit.
>> Kokie dar geri įrankiai rootkit aptikimui linuxe? Naudoju rkhunter, bet
>> gal dar yra kas?
>>
>>
>> D.
>>
>> P.S. Serveryje Debian+shorewall+dansguardian+squid
>
> Nepagaileti diskines vietos ir susirasyti tcpdump'u/ethereal'u visa 
> trafika ir ji
> paanalizuoti, kad ir to paties nurodyto projekto pagalba - gal jie kada 
> uzfiksavo
> kol buvo viskas irasinejama, tada jau ziureti.  Jei pats routeris 
> itartinas - pakeisti
> kitu, kad ir kokiu live cd
+hide ipm.k.2009-10-21 16:23
del freebsd custom instalobambukas2009-10-21 16:05
+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57
+paketu limitavimas pagal turiniKestas.2009-10-17 20:45
+gnomeSleepy2009-10-16 17:53
+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23
+toitoi vs freebsd@johnrembo2009-10-15 10:50
+http serurityNerijus T2009-10-14 11:14
+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41
+greylistingasSleepy2009-10-12 12:33
+FreeBSD tcp portNerka2009-10-11 00:15
+crontabReM2009-10-09 12:59
Apache 2 chroot ant lennyAladdin2009-10-08 15:25
yaffs tragedyMindazas2009-10-07 14:33
+qmail+vpopmailkashkas2009-10-07 13:25
torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38
+corel mac'uim.k.2009-10-05 10:20
+ibusmontini2009-10-05 09:12
+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18
+need help - findkashkas2009-10-04 11:30
+KDE meniu juostaRobertas2009-10-02 08:57
Ubuntu Pocket GuideMaug Lee2009-09-30 13:38
+softas webcamuiMr.Didzkis2009-09-25 08:32
+Linux backup skriptasbertas2009-09-24 11:18
-Botnet zombių paieškabertas2009-09-22 10:09
Re: Botnet zombių paieškaTZ2009-09-28 15:21
Re: Botnet zombių paieškabertas2009-09-29 00:47
Re: Botnet zombių paieškaTZ2009-09-29 11:48
Re: Botnet zombių paieškaTZ2009-09-29 11:56
Re: Botnet zombių paieškanarkomanas2009-09-29 17:10
Re: Botnet zombių paieškaTZ2009-09-30 08:32
Re: Botnet zombių paieškavytjon2009-09-29 12:34
Re: Botnet zombių paieškaTZ2009-09-29 11:50
Re: Botnet zombių paieškaKestas.2009-09-22 21:22
Re: Botnet zombių paieškascript kiddie2009-09-24 02:39
Re: Botnet zombių paieškaDonatas2009-09-28 08:20
Re: Botnet zombių paieškaLevas2009-09-22 17:55
Re: Botnet zombių paieškaJonas Jonaitis2009-09-23 18:41
+virtualizacijaSleepy2009-09-21 13:44
Etagscript kiddie2009-09-20 07:54
+Debian kernelio kompiliavimasAladdin2009-09-19 12:14
gmailas siuncia i spama@Dalius2009-09-17 14:02
samba bylos dydžio limitasMarius Kr.2009-09-17 09:12
+pakabina osArunasst2009-09-17 03:30
+smtp nukreipimasDonatas2009-09-15 11:22
+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42
+Q: kvaila bedaDex2009-09-12 13:16
+TEO ir UCEPROTECTAleksandr2009-09-10 10:33
+dd-wrtMarius Kr.2009-09-10 10:31
+skeneris unixuiFogaz2009-09-09 14:43
+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03
Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45
+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02
Uebimiau html footerDuimaN2009-08-29 22:25
+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52
+IP kamera is po LinuxM&M2009-08-26 09:01
+Samba everyone istrinimasValentinas2009-08-24 14:13