Dnia Sun, 16 Dec 2018 23:22:12 GMT, Marcin Debowski napisał(a):
> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>>>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>>>
>>>> W sumie ... to sie chyba poddalem :-)
>>>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>>>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>>>> dzieje
>>>
>>> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
>>> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
>>> dostępu botów/exploitów przez znany porty.
>>
>> Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
>> "co twoj komp robi w nocy".
>>
>> Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
>> powinien.
>
> Większość używa sieci już od dłuższego czasu i nie do końca wiem jak
> miałby taki Kasperski odróżnić komunikację typu pytanie o aktualizację
> od jakieś szpiegowskiej.

Otoz to :-)

>Otwarte dziwne porty owszem, może się przydać.

O tyle mniej istotne, ze wiekszosc komputerow teraz za jakims
firewall/proxy i pakiety nie dochodza.

Swoja droga - nie ma jakiejs sztuczki, zeby nawiazac polaczenie
bezposrednie miedzy dwoma kompami za dwoma firewallami, bez ciaglego
przekazywania pakietow przez trzeci serwer ?

>>>Są to serwery niskoprofilowe
>>> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
>>> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
>>> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
>>> tyle.
>>>
>>> Swoją drogą Kasperski Ci nie podpadł?
>>
>> Wszystkie sa podpadniete z zalozenia :-)
>
> Kasperski zdaje się podpadł w zeszłym roku mocno, ale moze to tylko NSA
> nie znosi konkurencji.

Tak czy inaczej - wszystkie moga podsluchiwac, Kaspersky nie jest
wyjatkiem :-(

J.