Citat:
Originally posted by hedberg@Feb 27 2005, 20:09
Tillbaka till ämnet  , men är du säker på att det är "rätt" IP, det kan likväl vara någon illvilling som utnyttjar ett oskyddat WLAN för att hacka dig?
|
Oj vad långsökt! Dessutom är datavirusen inte så intelligenta. Åtminstonde långt från alla. Det märks när dom gör korkade saker. Såsom att försökta utnyttja säkerhetshål i IIS på en Linux-burk som kör Apache. Om en användare loggar in med IP-adressen 123.123.123.123 kl 12.00 och ett exploit-försök från 123.123.123.123 inträffar vid 15.00 samt att samma användare loggar in igen med samma IP-adress kl 17.00 är det så gott som 100% chans att exploit-försöket kom från den aktuella användaren (eller någon annan av dess datorer om de ligger bakom NAT). Det låter bombsäkert i mina öron.