История изменений
Исправление DALDON, (текущая версия) :
Сегодня утром:
IP Address xxx.xxx.xxx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2014-06-17 01:00 GMT (+/- 30 minutes), approximately 4 hours, 30 minutes ago.Так то вот... Кажется в целом я нашёл подозрительную машинку, которая ходит у нас через wifi. Ну теперь таки у меня дошли руки повесить исходящий NAT на другой ip адрес (отличный от PTR записи). - Выпороть меня нужно. Согласен. Да. Так уже было сделано много лет назад. У меня руки не доходили. Теперь дошли. Ну на всякий случай я также закрою и на шлюзе порт 80 исходящий. Теперь то я уже умею это делать. :)
Логи у меня теперь ведутся исправно (ещё раз спасибо за помощь в борьбе с pf). Ротируется всё как надо. - Ничего подозрительного я там не нашёл.
Исходная версия DALDON, :
Сегодня утром:
IP Address xxx.xxx.xxx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.It was last detected at 2014-06-17 01:00 GMT (+/- 30 minutes), approximately 4 hours, 30 minutes ago.
Так то вот... Кажется в целом я нашёл подозрительную машинку, которая ходит у нас через wifi. Ну теперь таки у меня дошли руки повесить исходящий NAT на другой ip адрес (отличный от PTR записи). - Выпороть меня нужно. Согласен. Да. Так уже было сделано много лет назад. У меня руки не доходили. Теперь дошли. Ну на всякий случай я также закрою и на шлюзе порт 80 исходящий. Теперь то я уже умею это делать. :)
Логи у меня теперь ведутся исправно (ещё раз спасибо за помощь в борьбе с pf). Ротируется всё как надо. - Ничего подозрительного я там не нашёл.