Pravidelně nám chodí hlášení, že z našich adres chodí nějaký malware, aktuálně
malicious-code android.badbox2 Sinkhole-Events-HTTP IPv4
Je to třeba jen 6 uživatelů na tisíce uživatelů.
Řešíte to nějak? Udělal jsem si skript, který mi to z emailu stáhne, rozbalí, porovná s flow daty a vyplivne mi přímo uživatele, ale teď řeším co s tím dál. Když mi nahlásí, že má někdo otevřené snmp, nebo nějakou službu, což je většinou firma, tak těm dám vědět a pořeší si to, ale co dělat s uživateli domácích přípojek, kteří tam mají něco takového?
