Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet - Botnet tevékenység

( Petya28 | 2020. 02. 11., k - 10:15 )
Hálózatok általános

Sziasztok, az alábbi levél érkezett a mai napon (az email hitelesnek tűnik):

"Intézetünk információi alapján az Önök felügyelete alatt álló IP cím botnet
tevékenységet folytat. Kérjük az eset kivizsgálását, a káros tevékenység
megszüntetését, valamint tájékoztatást a megtett intézkedésekről."

Szeretnék egy kis segítséget kérni, hogy mi a teendő ebben az esetben, mert ilyennel még nem találkoztam.

Köszönöm

( ibenny v | 2020. 02. 11., k - 10:22 )

Szerkesztve: 2020. 02. 11., k - 10:23

Hulye kerdes, de miert nem kerdezed meg oket? En sem talalkoztam meg ezzel, de ha hiteles, hatha nyujtanak segitseget a megoldasban is, ha van relevanciaja. :)

( persicsb | 2020. 02. 11., k - 10:23 )

Én legelőször írnék nekik, hogy segítsenek, mondják meg, ők mi alapján gondolják ezt.

( Petya28 v | 2020. 02. 11., k - 10:31 )

Egy fejléces csatolt excelt is küldtek mellékletként, 15 sor ban.

time source asn source country source ip source hostname source port remote asn remote coutry remote ip remote port source infection

url

( procika v | 2020. 02. 11., k - 10:53 )

Szoktak ilyet. Ha küldtek 15 sort akkor elég egyértelmű, hogy hol a probléma. Pontosabban honnan indul a probléma. Nem tudom milyen végpontok ezek, de elgondolkodnék a lekapcsolásukon és majd utána megnézni a teendőket. Nagyon nem mindegy ez egy webszerver, egy iskola internet kapcsolata, egy cég irodája...

( peta v | 2020. 02. 11., k - 10:56 )

Ilyenkor meg kell keresni azt a gépet amelyik rosszalkodik, majd vírusirtás/újratelepítés, kinek mi tetszik.

( BehringerZoltan | 2020. 02. 12., sze - 09:25 )

Magánembereknek küldenek ilyen levelet?

Széttépték testük; vér folyt a kőre; díszvacsorákon ettek belőle  //Kormorán