Tema: Re: Botnet zombių paieška
Autorius: TZ
Data: 2009-09-29 11:48:57
kol kas pasidariau tcpdumpą su pora melejonų paketų, gavosi 1,4Gb failiukas.

po XP wireshark'as (ethereal) užlužta bekraudamas.

o snort prasiko per beveik valandą laiko ir nieko idomaus neparašė.
išdalino pagal protokolus procentais.
ir parašė kad attack 0, ir fragmented paketai gal 4vnt.

reik kažkokios logikos tikrinant tcpdumpą.


bertas rašė:
> Kol kas radau tik keletą užkrėstų kompų. Tik negalėčiau tvirtinti, kad 
> pranešimai dėl jų. O tu jau išgaudei?
> TZ rašė:
>> kolega, kaip sekasi ?
>>
>> nes čia ir mes gavom pranešimą.