Salut, Au trimis ceva logs, trimise de DIGI? De obicei trimit. Normal DVR-urile sunt infectate din cauza installerilor ce le pun in DMZ, insa mai pot fi si alte calculatoare ce au prins cate-un viermisor si trimit comenzi catre CNC (am intalnit ambele situatii).
Pentru a identifica care-i sursa, ai nevoie sa faci un traffic sniffing si/sau sa pui reguli de firewall pe destinatiile cele mai uzuale din acele loguri si sa loghezi... Iar la calculatoarele Windows, obligatoriu antivirus. -- Claudiu N. Cismaru _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
