On 01/31/03 12:42, Marcus Rejås wrote:
On Fri, Jan 31, 2003 at 11:18:53AM +0100, John Wall wrote:
[snip]
Jag vet att det finns ett projekt som gör motattacker mot crackaren. Applikationen kolla firewall loggarna (även snort om jag inte minns fel), får den napp i loggen så kollar den upp crackarens burk sen försöker den göra en "strikeback" på crackaren.
[snip]
Jodå visst har jag det. Det är inte en ny idé. Personligen tycker jag dessutom att det är en dålig idé.
För att inte säga riktigt riktigt dålig idé. Om det blir en hit i loggen från en oskyldig maskin för att den elaka crackern/viruset spoofat sin adress och den där dåliga idén attackerar den oskyldiga burken så är personen med strikeback installerat inte ett jota bättre än den ursprungliga elakingen och bidrar bara till dumheter. Så det så =)
/Karl Åström