Справедливости ради, это и в обратную сторону действует. Айпи адреса вирусного ботнета из США или Германии так же ни о чем не говорят. Кроме того, что завирусенные компы там находятся. А кто запустил - да хрен знает.
Ну, для этого существуют логи. Если есть заражённые компы под рукой, доступ к ним, то можно поизучать. Много интересного узнать можно, если знать, где искать.
Так отож. Десяток промежуточных узлов, и сам чёрт не разберет, откуда что. Логи что логи. Ну была с айпи известного ВПН команда. Или еще проще - динамический айпи мобильных адресов какой-нибудь безвестной симки, проданной в Ливии. Ищите кто и что.
Comments 8
Reply
Ну, для этого существуют логи. Если есть заражённые компы под рукой, доступ к ним, то можно поизучать. Много интересного узнать можно, если знать, где искать.
Reply
Reply
Ну, так на то есть ещё логи провайдеров. Зная айпи и временной промежуток, они тоже много интересного могут дать.
Reply
Leave a comment