On Jan 8, 4:47 pm, Tomasz Piłat <poncki-NOSPAM-U...@irc.pl> wrote:
> > Sigh, nie zrozumieliśmy się. Ja gdzieś tam na górze wspominałem, że ja
> > *nie jestem* rootnode.
> Ah, to przepraszam.
Ni ma problema, to i tak nie Wy mnie wycinacie^H^H^Hliście. (Tak -
kolejny raz - chwała Ci, Andrzeju! ;-))
> > Nienienie, proszę, ja mam hosta w OVH i to tam
> > jest problem! Od początku to pisałem! ;-P Podawałem nawet mój numer
> > zgłoszenia do TPCERTu (tam jest wszystko), ale dobra - niech będzie.
> Ale ja nie z tego CERTu jestem. :-)
Wiem, wiem, Wy macie jasno na www wypisane, że na maile nie
odpisujecie, ale logi i tak ściągacie. Widziałem. ;-)
(ciach, o grzebaniu w payloadzie)
> Nie. Bierze się próbkę malware (a właściwie częściej jego dropera),
> odpala się w ściśle kontrolowanym środowisku i analizuje wygenerowany
> ruch. Dobra i szybka metoda.
Ah, no to w sumie faktycznie taka dość manualna i czasochłonna metoda,
chociaż skuteczna - swego czasu z takim jednym na V też tropiliśmy
botnety...
Problemem jest tylko to, że niektóre się same rozprzestrzeniają (w
sensie, wormy testujące znane dziury w systemach), ale od tego pewnie
macie te wspomniane honeypoty. I sprawa zaczyna być w końcu dość
jasna.
Pozdrawiam,
-- ruReceived on Thu Jan 8 19:25:16 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 08 Jan 2009 - 19:40:02 MET