nenašel jsem novější verzi než z roku 2009: http://cipherdyne.org/blog/2009/07/disrupting-conf icker-worm-traffic-with-iptables-and-fwsnort.html
Možná by bylo vhodné všechny pokusy o spojení ven na porty 135-139 a 445 forwardovat na nějaký centrální honeypot se snortem. Tím by se snad dalo vystopovat zdroj.
poradna.net
Neregistrovaný Přihlásit Registrovat