IMHO.WS - Показать сообщение отдельно

vovik · 16.03.2005, 14:05

В заметке нет самого главного: какие порты сканировались.
Яндексу приходит информация (вернее не приходит, а яндекс сам ее получает), что с такого-то адреса шлют спам.
Начинается выяснение: сидит там злобный спамер или машина может быть "затроянена". Для этого проверяются характерные порты, используемые распространенными вирусами. Если задействованы именно эти порты, то велика вероятность, что перед нами жертва и карательные механизмы запускать не стоит. А если порты закрыты, то вероятность умышленных действий выше и можно начинать "копать".
Понятно, что никаких точных данных так получить нельзя, но можно хоть как-то сузить круг поиска.

16.03.2005, 14:05	# 2
vovik IMHO Ворчун-2006 Регистрация: 24.03.2003 Адрес: Москва Пол: Male Сообщения: 4 651	В заметке нет самого главного: какие порты сканировались. Яндексу приходит информация (вернее не приходит, а яндекс сам ее получает), что с такого-то адреса шлют спам. Начинается выяснение: сидит там злобный спамер или машина может быть "затроянена". Для этого проверяются характерные порты, используемые распространенными вирусами. Если задействованы именно эти порты, то велика вероятность, что перед нами жертва и карательные механизмы запускать не стоит. А если порты закрыты, то вероятность умышленных действий выше и можно начинать "копать". Понятно, что никаких точных данных так получить нельзя, но можно хоть как-то сузить круг поиска.