/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Spam, portscanning og uautoriserede adgang~
Fra : Henrik


Dato : 25-02-03 14:35

Hej NG:

Ny firewall med forbedrede logging-funktioner her i firmaet giver anledning
til en række spørgsmål jeg håber gruppen kan hjælpe mig med...

Jeg kan nu tydeligt se forsøg på at sende diverse spam-mail til min
mailserver, portscanning's forsøg og førsøg på at knække webserveren
(nimbda-orm og den slags).

Bør/skal man melde den slags til de respektive abuse/csirt mailadresser jeg
kan finde ved whois-opslag på de IP-numre loggen viser? Skal jeg ignorere
dem (de er ikke farlige for mig, men alligevel) eller hvad er den korrekte
fremgangsmåde?

Sandsynligvis er det en vurdering fra gang til gang... Men hvad mener I
andre? Hvad gør I selv?

Herlige hilsner,
Henrik.


 
 
Klaus Ellegaard (25-02-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 25-02-03 15:11

Henrik <i.dont@like.spam> writes:

>Bør/skal man melde den slags til de respektive abuse/csirt mailadresser jeg
>kan finde ved whois-opslag på de IP-numre loggen viser? Skal jeg ignorere
>dem (de er ikke farlige for mig, men alligevel) eller hvad er den korrekte
>fremgangsmåde?

Det er spild af tid at gå efter andet end direkte beviselige angreb.

Nimda og den slags er jo ikke et egentligt angreb - blot resultatet
af en virus, der er gået amok. Men hvis nogen forsøger målrettet at
angribe netop ens system på en begavet måde, kan det da være en ret
god plan at få sat en stopper for det.

Sådanne angreb er ganske sjældne, medmindre man er noget højprofil-
noget.

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (25-02-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 25-02-03 23:26

Henrik skrev:

> Bør/skal man melde den slags til de respektive abuse/csirt
> mailadresser jeg kan finde ved whois-opslag på de IP-numre loggen
> viser?

Hvis du gider, kunne du jo sætte noget automatik op med baggrund i
denne artikel:

"Track and Report Server Attacks Quickly and Easily with the .NET
Networking Classes"

<URL: http://msdn.microsoft.com/msdnmag/issues/02/04/Virus/default.aspx >


Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408804
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste