SANS meldt dat er een verhoogde activiteit van scans naar poort 3128
en 8080 is die waarschijnlijk wordt veroorzaakt door de RingZero
trojan horse. Deze poorten worden normaliter gebruikt voor
http-proxy servers. SANS raadt aan om als er op uw netwerk uitgaand verkeer
naar deze poorten wordt gesignaleerd het systeem dat deze verbiningen
maakt te onderzoeken. Lees er meer
over bij SANS.
Deze posting is gelocked. Reageren is niet meer mogelijk.