Re: Botnet zombių paieška [narkomanas @ 2009-09-29 17:10:31] — Newsgroups.lt

Tema: Re: Botnet zombių paieška

Autorius: narkomanas

Data: 2009-09-29 17:10:31

Atsidaryk tcpdumpa su -r ir naudokis paprastu more (less) ir ieškok
įtartinų sekų tokių kaip vienas IP 10-20 sekundžių intervale siuntė
"kažką" į kelių skirtingų hostų tą patį porta (cia pateikiu kaip pavyzdį
kurį taip pat gali tikrinti) ir pasitelk vaizduote ko dar ieškoti, hint:
besikartojantis veiksmas. Žinoma, tai gali užtrukti kelias valandas,
tačiau dabar jau užtrukai kelias dienas be rezultato. Žinoma kad
snort'as ir/ar wireshark'as (galbūt) palengvintu darbą tačiau dažnai
paprastos utelės padaro darbą geriau nei "geresnes".

TZ wrote:
> atsiprašau - turėjo būti "prasuko" o ne "prasiko"
> 
> TZ rašė:
>  > o snort prasiko per beveik valandą laiko ir nieko idomaus neparašė.

3D astronomy agriculture audio autos autos.audi autos.audio autos.binaries autos.bmw autos.club autos.ford autos.hondacrx autos.japan autos.mercedes autos.opel autos.sport autos.volvo autos.vw avia avia.binaries bankcards binaries books building cinema commerce comp.hardware comp.software comp.lietuvinimas comp.networks culture darbas.ieskau darbas.siulau design economics electronics fauna fauna.aqua fauna.binaries fishing flora foto foto.binaries games games.cs games.online gsm gurmanai humour humour.binaries internet law microsoft moto music music.binaries music.instruments music.LT.binaries navigacija php politics programming rpg sport studying sveikata talk test translation transportation travel travel.binaries tv unix video video.binaries watersports www www.flash pda autos.supermama.lt mobile darbas retro.3D retro.agriculture retro.astronomy retro.audio retro.autos retro.autos.audi retro.autos.audio retro.autos.binaries retro.autos.bmw retro.autos.club retro.autos.ford retro.autos.hondacrx retro.autos.japan retro.autos.mercedes retro.autos.opel retro.autos.sport retro.autos.supermama retro.autos.supermama.lt retro.autos.volvo retro.autos.vw retro.avia retro.avia.binaries retro.bankcards retro.beos retro.binaries retro.books retro.building retro.cinema retro.commerce retro.comp retro.comp.hardware retro.comp.lietuvinimas retro.comp.networks retro.comp.software retro.culture retro.darbas retro.darbas.ieskau retro.darbas.siulau retro.design retro.economics retro.electronics retro.e-vejas retro.fauna retro.fauna.aqua retro.fauna.binaries retro.fishing retro.flora retro.foto retro.foto.binaries retro.games retro.games.cs retro.games.online retro.games.rpg retro.genealogija retro.gsm retro.gurmanai retro.humour retro.humour.binaries retro.internet retro.YZF retro.YZF.nebuk retro.YZF.nebuk.netikintis retro.YZF.nebuk.netikintis.buk retro.YZF.nebuk.netikintis.buk.tikintis retro.law retro.microsoft retro.mobile retro.moto retro.music retro.music.binaries retro.music.instruments retro.music.LT retro.music.LT.binaries retro.navigacija retro.news retro.news.taisykles retro.newuser retro.pda retro.php retro.politics retro.programming retro.rpg retro.sport retro.studying retro.sveikata retro.talk retro.translation retro.transportation retro.travel retro.travel.binaries retro.tv retro.unix retro.video retro.video.binaries retro.watersports retro.www retro.www.flash diy lt.rkm.news.announce lt.rkm.news.newuser

+hide ipm.k.2009-10-21 16:23

del freebsd custom instalobambukas2009-10-21 16:05

+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57

+paketu limitavimas pagal turiniKestas.2009-10-17 20:45

+gnomeSleepy2009-10-16 17:53

+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23

+toitoi vs freebsd@johnrembo2009-10-15 10:50

+http serurityNerijus T2009-10-14 11:14

+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41

+greylistingasSleepy2009-10-12 12:33

+FreeBSD tcp portNerka2009-10-11 00:15

+crontabReM2009-10-09 12:59

Apache 2 chroot ant lennyAladdin2009-10-08 15:25

yaffs tragedyMindazas2009-10-07 14:33

+qmail+vpopmailkashkas2009-10-07 13:25

torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38

+corel mac'uim.k.2009-10-05 10:20

+ibusmontini2009-10-05 09:12

+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18

+need help - findkashkas2009-10-04 11:30

+KDE meniu juostaRobertas2009-10-02 08:57

Ubuntu Pocket GuideMaug Lee2009-09-30 13:38

+softas webcamuiMr.Didzkis2009-09-25 08:32

+Linux backup skriptasbertas2009-09-24 11:18

-Botnet zombių paieškabertas2009-09-22 10:09

Re: Botnet zombių paieškaTZ2009-09-28 15:21

Re: Botnet zombių paieškabertas2009-09-29 00:47

Re: Botnet zombių paieškaTZ2009-09-29 11:48

Re: Botnet zombių paieškaTZ2009-09-29 11:56

Re: Botnet zombių paieškanarkomanas2009-09-29 17:10

Re: Botnet zombių paieškaTZ2009-09-30 08:32

Re: Botnet zombių paieškavytjon2009-09-29 12:34

Re: Botnet zombių paieškaTZ2009-09-29 11:50

Re: Botnet zombių paieškaKestas.2009-09-22 21:22

Re: Botnet zombių paieškascript kiddie2009-09-24 02:39

Re: Botnet zombių paieškaDonatas2009-09-28 08:20

Re: Botnet zombių paieškaLevas2009-09-22 17:55

Re: Botnet zombių paieškaJonas Jonaitis2009-09-23 18:41

+virtualizacijaSleepy2009-09-21 13:44

Etagscript kiddie2009-09-20 07:54

+Debian kernelio kompiliavimasAladdin2009-09-19 12:14

gmailas siuncia i spama@Dalius2009-09-17 14:02

samba bylos dydžio limitasMarius Kr.2009-09-17 09:12

+pakabina osArunasst2009-09-17 03:30

+smtp nukreipimasDonatas2009-09-15 11:22

+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42

+Q: kvaila bedaDex2009-09-12 13:16

+TEO ir UCEPROTECTAleksandr2009-09-10 10:33

+dd-wrtMarius Kr.2009-09-10 10:31

+skeneris unixuiFogaz2009-09-09 14:43

+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03

Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45

+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02

Uebimiau html footerDuimaN2009-08-29 22:25

+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52

+IP kamera is po LinuxM&M2009-08-26 09:01

+Samba everyone istrinimasValentinas2009-08-24 14:13

22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3