On 01/31/03 12:42, Marcus Rejås wrote:
On Fri, Jan 31, 2003 at 11:18:53AM +0100, John Wall wrote:
[snip]
Jag vet att det finns ett projekt som gör motattacker mot crackaren.
Applikationen kolla firewall loggarna (även snort om jag inte minns
fel), får den napp i loggen så kollar den upp crackarens burk sen
försöker den göra en "strikeback" på crackaren.
[snip]
Jodå visst har jag det. Det är inte en ny idé. Personligen tycker jag
dessutom att det är en dålig idé.
För att inte säga riktigt riktigt dålig idé. Om det blir en hit i loggen
från en oskyldig maskin för att den elaka crackern/viruset spoofat sin
adress och den där dåliga idén attackerar den oskyldiga burken så är
personen med strikeback installerat inte ett jota bättre än den
ursprungliga elakingen och bidrar bara till dumheter. Så det så =)
/Karl Åström
