LINUX.ORG.RU
ФорумAdmin

Как правильно блокировать конекты к ботнету(не большому провайдеру)?

 ,


0

1

как с этим бороться?

This IP is infected with, or is NATting for a machine infected with s_kovter

Note: If you wish to look up this bot name via the web, remove the "s_" before you do your search.

This was detected by observing this IP attempting to make contact to a s_kovter Command and Control server, with contents unique to s_kovter C&C command protocols.

This was detected by a TCP/IP connection from 1.1.1.1 on port 62391 going to IP address 192.42.116.41 (the sinkhole) on port 80.

The botnet command and control domain for this connection was "bestbuy9a.biz". 
и не мало важно, как проверить правильно реализована защита?


Разобрать бота на составляющие, увидеть, как он (бот) работает, на фаерволле создать соответствующее запрещающее правило.

Либо закрыть доступ абоненту в инет, и пускай лечит свою машину. На локальных ресурсах разместить утилиты типа CureIT (если лицензия позволяет).

Либо сам что-нибудь придумай, ты же провайдер. Можешь спросить совета у других провайдеров

anonymous
()
Ответ на: комментарий от anonymous

Тег url не работает? Тогда держи так - nag.ru

anonymous
()

У нас в договоре с абонентами есть пункт, по которым мы можем их отключить на время устранения вот такой вот проблемы на их стороне.

Если подобного пункта в договоре нет - тогда пичаль

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

и че? спасает? если пользователь бота словил, он даже и не представляет что такое malware.

ipo
() автор топика
Ответ на: комментарий от ipo

если пользователь бота словил, он даже и не представляет что такое malware

Он либо чинит это сам либо несет девайс другим людям и там ему чинят за деньги.

Как он это делает - тебя должно волновать откровенно в последнюю очередь. Держать свою AS(или хотя бы свой блок IP-адресов, если AS-ки нет) в чистоте и порядке.

Потому что отвисать в бан-листах - то еще удовольствие...

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.