Je hebt een klacht over de onderstaande posting:
Hier wordt MyDoom als oud beschouwd, maar ik krijg nog regelmatig signatures die lijken op Nimda/CodeRed. Voor de duidelijkheid, dat is wel even 2 jaar terug hoor........ Wat ik daarop doe (het is tenslotte een HTTP exploit) is op Apache/Linux een Rewrite rule zetten die de aanvallende computer terug pakt en bijv. de routing table op nul zet (0.0.0.0) of gewoon de computer uitgooit. Ik weet, dit is niet ethisch verantwoord, maar ik merk dat de mensen die nog steeds met Nimda geinfecteerd waren, dat die niet meer terugkomen. Die zullen inmiddels wel naar een patch zijn gaan zoeken. Het is dus wel een paardemiddel en ik beschadig hun computer niet verder dan dat het al was. Zijn er nog meer signatures die via port 80 requests doen????
Beschrijf je klacht (Optioneel):