According to ark@eltex.ru
> nuqneH,
>
> Можно привлечь спецслужбы. Можно проще - вежливо объяснив провайдеру
> ситуацию, выяснить его координаты, выбрать из терпил контору побандитистее
> и ненавязчиво сдать ;)
>
Это не проще, к сожалению.
Я как раз от провайдера и выступаю.
Проблема как раз вычислить координаты :-(
Через наш релей мелькнуло только одно письмецо, с диалапа отправленное.
Аккаунт сразу был прибит.
После этого пошло через открытые релеи и бесплатные сервера.
И очень похоже на то, что доступ в сеть через диалап посредством краденых
логинов.
Без логов тех серверов, откуда идет рассылка, похоже не обойтись.
А без органов не дают. И как уже писалось - правильно делают.
Но оперативность теряется, по горячим следам надо ловить, а лучше прямо в
момент действия.
Сейчас о том, что это наш "клиент", говорит два признака -
1) Схожесть методов
2) Атакуются наши клиенты.
Пик активности уже прошел, толи насторожился, толи уже нахапал логинов и
расслабился.
А жалоб - раз-два и обчелся, хотя по логам видно, что в какой-то момент
пролетела огромная пачка. Пожаловалось толи двое, толи трое. Да парочка
админов из родственных контор.
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phone: +7(382-2)562510
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
