Alexey Balabushevich wrote:
там могут стоять открытые socks-сервера.
Bar, у меня авточекер на входящие хосты, ловящий open-proxy/open-relay.
Кратенький nmap показывает, что на всех машинах трояны. Причем в явном виде их не видно, только через "другие" типы сканирования nmap'ом видны зафильтрованые порты. Вопрос к аудитории: что потенциально можно сделать против этого дела ? Каким образом можно закрываться/фильтроваться ?
Фильтровать их по IP , но спамеры все время отыскивают новые, универсального рецепта пока нет.
А отлавливать в онлайне-то как ? Вот я и ищу универсальный рецепт. -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message