Ha az ISP eljut odáig, hogy felismeri a kártékony forgalmazást, akkor specifikusan meg is tudja gátolni.

A BME központilag tiltotta azokat a publik IP-ket amik mögül kártékony forgalmazás volt, mert megvolt rá az igény, és az erőforrás (a motiváció a hálózatban lévő többi fontos gép védelme). Ezután mi (mint egy kollégium hálózatüzemeltetői) tudtuk mi alapján lehet kiszűrni a forgalmazást, és mivel szintén megvoltak az erőforrásaink és a motivációnk, megoldottuk, hogy csak honeypotok felé tudjon terjedni. Így volt hogy 20 percen belül vírusmentes volt a gép a forgalmazás megkezdésétől. Persze mindezt jóarcságból, hogy még a titkosítás előtt meg tudjuk óvni a felhasználót. Egyébként nyugodtan elfácsézhatott volna, fertőzni nem tudott senkit.

Amúgy mi a 445-ös porton forgalmazott csomagok alapján szűrtünk. Ezt használja a Symantec, és az F-Secure is a frissítetlen gépek védelmére.

Emellett mit csinálsz a NAT-olt hálókkal? Imitt amott azért ezek egész nagyok. Ha megjelenik a piros lámpa, és azonnal ledurrantod
1, Nem adsz esélyt sem a helyi sysadminnak, hogy megtalálja a forrást és kiiktassa
2, Kicseszel a hálót használó másik N emberrel, aki önhibáján kívül szívja meg, de az alhálón ugyan úgy el tudja kapni, szóval még csak megóvni se tudtad

Nekem az a véleményem, hogy mindenki a saját háza táján tegyen rendet, és akkor fel se merül, hogy más felhasználókat kelljen vegzálni.

(Persze sajnos tudom, hogy főleg a közintézményekben jellemző letiltott Windows update-el, WXP-vel, nyomulni, amiről ősrégi Java és IExplorer kompatibilis környezeteket használnak. Ilyenkor tényleg nincs mit csinálni)

Szerk: Offba tettem, mert volt rá panasz

[ Szerkesztve ]

Mások számára a kondi fáradós, nekem farad-os...