To: bsd-dk@bsd-dk.dk Subject: spamd vs sober-ormen From: peter@bgnett.no (Peter N. M. Hansteen) Date: Wed, 23 Nov 2005 13:22:31 +0100
Da mainstream-pressen begynte å skrive historier av typen "Du blir ikke
overvåket av FBI" om den nyeste windows-ormevarianten, begynte jeg å
sjekke loggene mine for tegn på den typen aktivitet som ble beskrevet
i artiklene. Ingenting som liknet hadde nådd frem til noen
windows-maskin i vårt nettverk, så jeg begynte å kikke i loggene på
gatewayen. Det veldig foreløpige resultatet er utkastet som jeg har
lagt på http://www.bgnett.no/~peter/pf/spamd-vs-sober-prelim.txt
Problemet mitt er at antall forekomster er så bitte lite. Hvis dette
skal bli til noe publiserbart, trenger jeg mer data. Vil noen som
kjører pf pluss spamd i grålistingsmodus melde seg frivillig til å gjøre
de samme testene som jeg har beskrevet og sende meg resultatene (gjerne
rå data for den del)? All annen type tilbakemelding vil også være
velkommen, og nyttige data og annen tilbakemelding vil føre til i alle
fall plass i takksigelseslisten hvis dette blir publisert noe sted.
- P
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://www.blug.linux.no/rfc1149/ http://www.datadok.no/ http://www.nuug.no/ "First, we kill all the spammers" The Usenet Bard, "Twice-forwarded tales"
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET