jie kas diena keiciasi, taip kad beprasmiska, butu ziuret.
http://cert.litnet.lt/dokumentai/seminaras-conficker.html
va cia daugiau apie parasyta.

"script kiddie" <nera@mail.com> wrote in message 
news:h9ebke$nm5$1@trimpas.omnitel.net...
> susirink malware IPs is tokiu saitu kaip
> http://www.malwaredomainlist.com/update.php
>
> ir pasiziurek pcap'us ar nera connectionu i situs IP
>
> -- 
> ==
> RTFMFM - Read The Fucking Manual Fucking Moron!
> ==
> "Kestas." <tmp@voratinklis.lt> wrote in message 
> news:h9b4kj$4qi$1@trimpas.omnitel.net...
>>> Iškilo problemėlė. Pasižiūrėjau www.esaugumas.lt/botnet ir pamačiau mūsų
>>> įstaigos IP adresą tame sąraše. Kadangi visi į internetą išeina per
>>> vieną IP, tai klausimas, kaip nustatyti iš kurio kompo visas šitas š....
>>> eina? Kiek pamenu snort pagal paketus atkasa kokie virusai išnaudoja
>>> srautą. O gal yra paprastesnių būdų? Dar vienas klausimas apie rootkit.
>>> Kokie dar geri įrankiai rootkit aptikimui linuxe? Naudoju rkhunter, bet
>>> gal dar yra kas?
>>>
>>>
>>> D.
>>>
>>> P.S. Serveryje Debian+shorewall+dansguardian+squid
>>
>> Nepagaileti diskines vietos ir susirasyti tcpdump'u/ethereal'u visa 
>> trafika ir ji
>> paanalizuoti, kad ir to paties nurodyto projekto pagalba - gal jie kada 
>> uzfiksavo
>> kol buvo viskas irasinejama, tada jau ziureti.  Jei pats routeris 
>> itartinas - pakeisti
>> kitu, kad ir kokiu live cd
>
>