-
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.nask.pl!
news.nask.org.pl!news.germany.com!postnews.google.com!w34g2000yqm.googlegroups.
com!not-for-mail
From: Matt Rutkowski <m...@g...com>
Newsgroups: pl.internet.polip
Subject: Re: [ mallware doklejajacy zdalnie kod do stron ]
Date: Sat, 14 Feb 2009 04:19:39 -0800 (PST)
Organization: http://groups.google.com
Lines: 23
Message-ID: <1...@w...googlegroups.com>
References: <8...@4...googlegroups.com>
<s...@g...intertele.pl> <gmssjp$2aj$1@news.onet.pl>
<gmtst6$h0o$1@node2.news.atman.pl> <gmv0ds$hsv$1@news.onet.pl>
<s...@t...ceti.pl>
<8...@m...googlegroups.com>
<gn4an8$rgc$1@inews.gazeta.pl>
<d...@l...googlegroups.com>
<gn4li1$1ak$1@inews.gazeta.pl>
<1...@c...googlegroups.com>
<gn65e8$9t5$1@inews.gazeta.pl>
NNTP-Posting-Host: 79.184.23.77
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
X-Trace: posting.google.com 1234613980 17744 127.0.0.1 (14 Feb 2009 12:19:40 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Sat, 14 Feb 2009 12:19:40 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: w34g2000yqm.googlegroups.com; posting-host=79.184.23.77;
posting-account=hgNPwAoAAAARaMKubSnKNMN5kujuIbN-
User-Agent: G2/1.0
X-HTTP-UserAgent: Opera/9.61 (Windows NT 5.1; U; pl) Presto/2.1.1,gzip(gfe),gzip(gfe)
Xref: news-archive.icm.edu.pl pl.internet.polip:88965
[ ukryj nagłówki ]Generalnie ujmujac sprawe to lekarstwem 'na szybko' przeciwko
problemowi moze byc:
1) jesli ktos ma niewieli ruch do serwera (rzedu kilku Mb/s) i uzywa
linux'a z kernelem z rodziny 2.6 mozna zastanowic sie nad taka regolka
w iptables:
iptables -A INPUT -p tcp -m string --string "rkfg(jflq)" --algo bm -j
DROP
choc z doswiadczenia powiem, ze inspekcja pakietow w > 3 warstwie ISO/
OSI ma drastyczny wplyw na wydajnosc systemu
jesli ktos ma czas i ochote polecam poprobowac z wyborem wlasciwego
(lepszego?) algorytmu (opcja: --algo bm)
2) drugie rozwiazanie, nie zawsze do wprowadzenia - ograniczyc dostep
do ftp tylko dla klientow z wybranych sieci (np. 83.0.0.0/11,
79.184.0.0/13 czy pula przewidziana dla firmy). Wirus laczy sie z
zagranicznych systemow.
--
Matt Rutkowski
Następne wpisy z tego wątku
- 14.02.09 12:35 Krzysztof Oledzki
- 14.02.09 12:43 crazy bejbi
- 14.02.09 14:27 b...@g...com
- 14.02.09 14:45 Michal Podsiadly
- 14.02.09 19:04 b...@g...com
- 15.02.09 11:10 a...@g...com
- 15.02.09 14:02 b...@g...com
- 15.02.09 14:10 Daniel
- 18.02.09 10:29 Matt Rutkowski
- 18.02.09 15:00 a...@g...com
- 19.02.09 10:57 b...@n...pl
- 19.02.09 12:33 m...@g...com
- 19.02.09 13:15 Matt Rutkowski
- 19.02.09 15:50 Mariusz 'Lesio' Leśnikowski
- 24.02.09 08:24 p...@g...com
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław
Dom Development rusza z inwestycją Mokotów Sportowy
