Sziasztok, az alábbi levél érkezett a mai napon (az email hitelesnek tűnik):
"Intézetünk információi alapján az Önök felügyelete alatt álló IP cím botnet
tevékenységet folytat. Kérjük az eset kivizsgálását, a káros tevékenység
megszüntetését, valamint tájékoztatást a megtett intézkedésekről."
Szeretnék egy kis segítséget kérni, hogy mi a teendő ebben az esetben, mert ilyennel még nem találkoztam.
Köszönöm
- 1055 megtekintés
Hozzászólások
Hulye kerdes, de miert nem kerdezed meg oket? En sem talalkoztam meg ezzel, de ha hiteles, hatha nyujtanak segitseget a megoldasban is, ha van relevanciaja. :)
- A hozzászóláshoz be kell jelentkezni
Én legelőször írnék nekik, hogy segítsenek, mondják meg, ők mi alapján gondolják ezt.
- A hozzászóláshoz be kell jelentkezni
És egyébként pedig mi alapján vélik azt, hogy bárminemű közük van hozzá?!. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Például ha a cél gépek között van állami vagy önkormányzati. Ugyanis az ő feladatuk ezen szervek információbiztonságát megoldani.
- A hozzászóláshoz be kell jelentkezni
Az túlzás, hogy megoldani, fogalmazzunk úgy, hogy felhívni az adott sebezhetőségekre / egyéb ilyen botnetes* észlelésekre a figyelmet és ha van helyben (nagyobb önkori, iskola, stb) akkor ott majd a helyi IT megoldja.
- A hozzászóláshoz be kell jelentkezni
Akkor az az infrastruktúra üzemeltetőjének a feladata.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Egy fejléces csatolt excelt is küldtek mellékletként, 15 sor ban.
| time | source asn | source country | source ip | source hostname | source port | remote asn | remote coutry | remote ip | remote port | source | infection |
url |
- A hozzászóláshoz be kell jelentkezni
Szoktak ilyet. Ha küldtek 15 sort akkor elég egyértelmű, hogy hol a probléma. Pontosabban honnan indul a probléma. Nem tudom milyen végpontok ezek, de elgondolkodnék a lekapcsolásukon és majd utána megnézni a teendőket. Nagyon nem mindegy ez egy webszerver, egy iskola internet kapcsolata, egy cég irodája...
- A hozzászóláshoz be kell jelentkezni
Ilyenkor meg kell keresni azt a gépet amelyik rosszalkodik, majd vírusirtás/újratelepítés, kinek mi tetszik.
- A hozzászóláshoz be kell jelentkezni
Magánembereknek küldenek ilyen levelet?
"antiegalitarian, antiliberal, antidemocratic, and antipopular"
- A hozzászóláshoz be kell jelentkezni
Gondolom rendszergazda egy cégnél/suliban.
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
- A hozzászóláshoz be kell jelentkezni
Az a rendszergazda, aki nem veszi észre hogy a felügyeletére bízott hálózat botnet, az nem rendszergazda.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
vagy legalábbis nem jó gazdája a rendszernek :). Lehetne a tárgy: rendes -láthatóan beteg- rendszer keresi rendetlen gazdáját
- A hozzászóláshoz be kell jelentkezni