Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-04-2012, 13:38 door Bitwiper

Door SirDice: Verder denk ik dat het gehalte ongepatchte systemen in China vrij hoog is.Niet alleen dat, er zijn veel trojans met Chinezen als doelgroep in omloop. Bovendien zijn er veel computers in China. Alles bij elkaar is het aantal gecompromitteerde PC's groot (ook te zien aan de hoeveelheid spam verzonden via Chinese zombie PC's). De stelling is echter krom: door Gunter Ollmann, uit http://blog.damballa.com/?p=1596: If what you’re observing in your own logs shows the source as being from a Chinese IP address it almost certainly isn’t. (door Redactie correct vertaald in "Als je in je logs ziet dat de bron van een Chinees IP-adres afkomstig is, is het bijna zeker niet het geval"). IP-spoofing is beperkt mogelijk bij UDP en ICMP verkeer, bij TCP zullen aanvallers een verbinding willen opzetten en moeten dus antwoordpakketjes kunnen ontvangen. M.a.w. als het afzenderadres dat jij in jouw logfiles ziet een Chinees adres is, dan komen die pakketjes normaal gesproken echt wel uit China. Wat ...

Beschrijf je klacht (Optioneel):

captcha