Re: [ mallware doklejajacy zdalnie kod do stron ]

Autor: Krzysztof Oledzki <ole_at_a.ns.pl>
Data: Sat 14 Feb 2009 - 13:35:26 MET
Message-ID: <gn6dqe$ug6$1@cougar.axelspringer.pl>
Content-Type: text/plain; charset=ISO-8859-2

Matt Rutkowski <matrut@gmail.com> wrote:
> Generalnie ujmujac sprawe to lekarstwem 'na szybko' przeciwko
> problemowi moze byc:
>
> 1) jesli ktos ma niewieli ruch do serwera (rzedu kilku Mb/s) i uzywa
> linux'a z kernelem z rodziny 2.6 mozna zastanowic sie nad taka regolka
> w iptables:
>
> iptables -A INPUT -p tcp -m string --string "rkfg(jflq)" --algo bm -j
> DROP

To jest zły, a nawet bardzo zły pomysł. Taki ciąg może trafić
się we wszystkim, zaczynając od sesji ssh, a kończąc na sesji
nntp do serwera news i próbie pobrania tego posta. ;)

Pozdrawiam,

Krzysztof Oledzki

-- 
Krzysztof Olędzki
e-mail address:		ole(a-t)ans(d-o-t)pl
Registered User:	Linux - 189200, BSD - 51140
Nick Handles:		KO60-RIPE, KO581 (Network Solutions)

Received on Sat Feb 14 13:40:07 2009

This message: [ Message body ]
Następna wiadomość: crazy bejbi: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Poprzednia wiadomość: Matt Rutkowski: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
W odpowiedzi na: Matt Rutkowski: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Następna w wątku: crazy bejbi: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Odpowiedz: crazy bejbi: "Re: [ mallware doklejajacy zdalnie kod do stron ]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 14 Feb 2009 - 14:40:00 MET