Vlákno názorů k článku
Většina spamu přichází ze šesti botnetů od Lael Ophir - Napadá mě, proč ty botnety neusmrtit? Pokud je...

19. 3. 2008 16:19

Lael Ophir (neregistrovaný)

Napadá mě, proč ty botnety neusmrtit? Pokud je identifikovaný používaný software, a pokud se ví o komunikačním kanálu (místa ze kterých tahají zombies instrukce, porty na kterých naslouchají backdoory), proč prostě nevzít seznam zombies (získaný třeba monitorováním kanálu na nějakém větším uzlu), a nepřinutit je k odinstalaci backdooru? Náklady by nemusely být vysoké, a spameři by utrpěli veliké ztráty. Bohužel se do toho nemůžu pustit, ale třeba to někdo udělá.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2008 14:41

LENIN POWER! (neregistrovaný)

no pokud jsem videl nejake backdoory, tak zatim vsechny meli autorizaci heslem.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2008 17:11

Lael Ophir (neregistrovaný)

Což nejspíš řeší prostý sniffer na nějakém uzlu. Tedy pokud nepoužívají challenge/response :). Další možností je takhle zombies pouze odchytat, ověřit, a poté je nechat hromadně odpojovat od inetu. Dnes jsou zombies odpojovány až poté, co překročí traffic limit.

Pochopitelně se také nabízí antivirová kontrola na aktivních síťových prvcích. To se snad už chystá. Chápu, že u velkého routeru je to problém, ale u lokálního ISP by to tak hrozné být nemuselo.

Dále u nás najdete