Dnia Sun, 16 Dec 2018 12:19:45 GMT, Marcin Debowski napisał(a):
> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>> Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
>>> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>>>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>
>> W sumie ... to sie chyba poddalem :-)
>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>> dzieje
>
> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
> dostępu botów/exploitów przez znany porty.

Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
"co twoj komp robi w nocy".

Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
powinien.

>Są to serwery niskoprofilowe
> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
> tyle.
>
> Swoją drogą Kasperski Ci nie podpadł?

Wszystkie sa podpadniete z zalozenia :-)

J.