Tema: Re: Botnet zombių paieška
Autorius: narkomanas
Data: 2009-09-29 17:10:31
Atsidaryk tcpdumpa su -r ir naudokis paprastu more (less) ir ieškok
įtartinų sekų tokių kaip vienas IP 10-20 sekundžių intervale siuntė
"kažką" į kelių skirtingų hostų tą patį porta (cia pateikiu kaip pavyzdį
kurį taip pat gali tikrinti) ir pasitelk vaizduote ko dar ieškoti, hint:
besikartojantis veiksmas. Žinoma, tai gali užtrukti kelias valandas,
tačiau dabar jau užtrukai kelias dienas be rezultato. Žinoma kad
snort'as ir/ar wireshark'as (galbūt) palengvintu darbą tačiau dažnai
paprastos utelės padaro darbą geriau nei "geresnes".

TZ wrote:
> atsiprašau - turėjo būti "prasuko" o ne "prasiko"
> 
> TZ rašė:
>  > o snort prasiko per beveik valandą laiko ir nieko idomaus neparašė.
+hide ipm.k.2009-10-21 16:23
del freebsd custom instalobambukas2009-10-21 16:05
+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57
+paketu limitavimas pagal turiniKestas.2009-10-17 20:45
+gnomeSleepy2009-10-16 17:53
+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23
+toitoi vs freebsd@johnrembo2009-10-15 10:50
+http serurityNerijus T2009-10-14 11:14
+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41
+greylistingasSleepy2009-10-12 12:33
+FreeBSD tcp portNerka2009-10-11 00:15
+crontabReM2009-10-09 12:59
Apache 2 chroot ant lennyAladdin2009-10-08 15:25
yaffs tragedyMindazas2009-10-07 14:33
+qmail+vpopmailkashkas2009-10-07 13:25
torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38
+corel mac'uim.k.2009-10-05 10:20
+ibusmontini2009-10-05 09:12
+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18
+need help - findkashkas2009-10-04 11:30
+KDE meniu juostaRobertas2009-10-02 08:57
Ubuntu Pocket GuideMaug Lee2009-09-30 13:38
+softas webcamuiMr.Didzkis2009-09-25 08:32
+Linux backup skriptasbertas2009-09-24 11:18
-Botnet zombių paieškabertas2009-09-22 10:09
Re: Botnet zombių paieškaTZ2009-09-28 15:21
Re: Botnet zombių paieškabertas2009-09-29 00:47
Re: Botnet zombių paieškaTZ2009-09-29 11:48
Re: Botnet zombių paieškaTZ2009-09-29 11:56
Re: Botnet zombių paieškanarkomanas2009-09-29 17:10
Re: Botnet zombių paieškaTZ2009-09-30 08:32
Re: Botnet zombių paieškavytjon2009-09-29 12:34
Re: Botnet zombių paieškaTZ2009-09-29 11:50
Re: Botnet zombių paieškaKestas.2009-09-22 21:22
Re: Botnet zombių paieškascript kiddie2009-09-24 02:39
Re: Botnet zombių paieškaDonatas2009-09-28 08:20
Re: Botnet zombių paieškaLevas2009-09-22 17:55
Re: Botnet zombių paieškaJonas Jonaitis2009-09-23 18:41
+virtualizacijaSleepy2009-09-21 13:44
Etagscript kiddie2009-09-20 07:54
+Debian kernelio kompiliavimasAladdin2009-09-19 12:14
gmailas siuncia i spama@Dalius2009-09-17 14:02
samba bylos dydžio limitasMarius Kr.2009-09-17 09:12
+pakabina osArunasst2009-09-17 03:30
+smtp nukreipimasDonatas2009-09-15 11:22
+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42
+Q: kvaila bedaDex2009-09-12 13:16
+TEO ir UCEPROTECTAleksandr2009-09-10 10:33
+dd-wrtMarius Kr.2009-09-10 10:31
+skeneris unixuiFogaz2009-09-09 14:43
+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03
Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45
+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02
Uebimiau html footerDuimaN2009-08-29 22:25
+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52
+IP kamera is po LinuxM&M2009-08-26 09:01
+Samba everyone istrinimasValentinas2009-08-24 14:13