On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
> Dnia Sun, 16 Dec 2018 12:19:45 GMT, Marcin Debowski napisał(a):
>> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>>> Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
>>>> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>>>>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>>
>>> W sumie ... to sie chyba poddalem :-)
>>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>>> dzieje
>>
>> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
>> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
>> dostępu botów/exploitów przez znany porty.
>
> Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
> "co twoj komp robi w nocy".
>
> Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
> powinien.

Większość używa sieci już od dłuższego czasu i nie do końca wiem jak
miałby taki Kasperski odróżnić komunikację typu pytanie o aktualizację
od jakieś szpiegowskiej. Otwarte dziwne porty owszem, może się przydać.

>>Są to serwery niskoprofilowe
>> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
>> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
>> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
>> tyle.
>>
>> Swoją drogą Kasperski Ci nie podpadł?
>
> Wszystkie sa podpadniete z zalozenia :-)

Kasperski zdaje się podpadł w zeszłym roku mocno, ale moze to tylko NSA
nie znosi konkurencji.

--
Marcin