---

Hej NG:

Ny firewall med forbedrede logging-funktioner her i firmaet giver anledning
til en række spørgsmål jeg håber gruppen kan hjælpe mig med...

Jeg kan nu tydeligt se forsøg på at sende diverse spam-mail til min
mailserver, portscanning's forsøg og førsøg på at knække webserveren
(nimbda-orm og den slags).

Bør/skal man melde den slags til de respektive abuse/csirt mailadresser jeg
kan finde ved whois-opslag på de IP-numre loggen viser? Skal jeg ignorere
dem (de er ikke farlige for mig, men alligevel) eller hvad er den korrekte
fremgangsmåde?

Sandsynligvis er det en vurdering fra gang til gang... Men hvad mener I
andre? Hvad gør I selv?

Herlige hilsner,
Henrik.

---

Henrik <i.dont@like.spam> writes:

>Bør/skal man melde den slags til de respektive abuse/csirt mailadresser jeg
>kan finde ved whois-opslag på de IP-numre loggen viser? Skal jeg ignorere
>dem (de er ikke farlige for mig, men alligevel) eller hvad er den korrekte
>fremgangsmåde?

Det er spild af tid at gå efter andet end direkte beviselige angreb.

Nimda og den slags er jo ikke et egentligt angreb - blot resultatet
af en virus, der er gået amok. Men hvis nogen forsøger målrettet at
angribe netop ens system på en begavet måde, kan det da være en ret
god plan at få sat en stopper for det.

Sådanne angreb er ganske sjældne, medmindre man er noget højprofil-
noget.

Mvh.
   Klaus.

---

Henrik skrev:

> Bør/skal man melde den slags til de respektive abuse/csirt
> mailadresser jeg kan finde ved whois-opslag på de IP-numre loggen
> viser?

Hvis du gider, kunne du jo sætte noget automatik op med baggrund i
denne artikel:

"Track and Report Server Attacks Quickly and Easily with the .NET
Networking Classes"

<URL: http://msdn.microsoft.com/msdnmag/issues/02/04/Virus/default.aspx >