Fórumok
Sziasztok, az alábbi levél érkezett a mai napon (az email hitelesnek tűnik):
"Intézetünk információi alapján az Önök felügyelete alatt álló IP cím botnet
tevékenységet folytat. Kérjük az eset kivizsgálását, a káros tevékenység
megszüntetését, valamint tájékoztatást a megtett intézkedésekről."
Szeretnék egy kis segítséget kérni, hogy mi a teendő ebben az esetben, mert ilyennel még nem találkoztam.
Köszönöm
Hozzászólások
Hulye kerdes, de miert nem kerdezed meg oket? En sem talalkoztam meg ezzel, de ha hiteles, hatha nyujtanak segitseget a megoldasban is, ha van relevanciaja. :)
Én legelőször írnék nekik, hogy segítsenek, mondják meg, ők mi alapján gondolják ezt.
És egyébként pedig mi alapján vélik azt, hogy bárminemű közük van hozzá?!. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Például ha a cél gépek között van állami vagy önkormányzati. Ugyanis az ő feladatuk ezen szervek információbiztonságát megoldani.
Az túlzás, hogy megoldani, fogalmazzunk úgy, hogy felhívni az adott sebezhetőségekre / egyéb ilyen botnetes* észlelésekre a figyelmet és ha van helyben (nagyobb önkori, iskola, stb) akkor ott majd a helyi IT megoldja.
Akkor az az infrastruktúra üzemeltetőjének a feladata.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Egy fejléces csatolt excelt is küldtek mellékletként, 15 sor ban.
url
Szoktak ilyet. Ha küldtek 15 sort akkor elég egyértelmű, hogy hol a probléma. Pontosabban honnan indul a probléma. Nem tudom milyen végpontok ezek, de elgondolkodnék a lekapcsolásukon és majd utána megnézni a teendőket. Nagyon nem mindegy ez egy webszerver, egy iskola internet kapcsolata, egy cég irodája...
Ilyenkor meg kell keresni azt a gépet amelyik rosszalkodik, majd vírusirtás/újratelepítés, kinek mi tetszik.
Magánembereknek küldenek ilyen levelet?
Széttépték testük; vér folyt a kőre; díszvacsorákon ettek belőle //Kormorán
Gondolom rendszergazda egy cégnél/suliban.
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
Az a rendszergazda, aki nem veszi észre hogy a felügyeletére bízott hálózat botnet, az nem rendszergazda.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
vagy legalábbis nem jó gazdája a rendszernek :). Lehetne a tárgy: rendes -láthatóan beteg- rendszer keresi rendetlen gazdáját