Detekce viru Conficker ?

[Pavel Troller]

Zdravím,

> Otázka je, jestli jde WiFi provoz pro sousedy také přes tunel.
> 
> Nemá OpenVPN trochu větší režii ve srovnání s GRE?

Ano, má. O dost. A protože tam mám 200 Mb, nemám stroj, který by to 
ukryptoval bez ztráty kytičky, aniž by potřeboval výkon Temelínu.
Proto GRE, které jen paket přebalí a jinak nic nedělá, to hravě zvládne
i malý box.

Jinak ano, sousedka zná heslo :-). 

Ale opět se dostáváme do typického diskusního "víru" - stáčí se to někam
jinak a odpověď nepřichází. Takže - nechci se zde dále bavit o detailech
řešení své sítě. Chci vědět, jak se detekuje conficker :-) :-).


Pavel

> 
> Jaký vlastně byl důvod použít GRE?
> 
> -- 
> Martin Vancl
> 
> /* Odeslano z telefonu Xiaomi Redmi 1S */
> Dne 25. 7. 2015 12:57 napsal uživatel "Petr Tomasek" <tomasek na etf.cuni.cz>:
> 
> > On Sat, Jul 25, 2015 at 12:14:59PM +0200, Pavel Troller wrote:
> > > Zdravím,
> > >   tak mi úplně zhlouplo UPC připojení, fungoval jen ping a port 80.
> > >   Volal jsem na podporu a prý z mého připojení byl detekován virus
> > Conficker.
> > > Vida, UPC má nějakou zajímavou protivirovou politiku - no proč ne, ale
> > docela
> > > by mne zajímalo, jak na to přišli. Jde o to, že zaprvé v mé síti je to
> > samý
> > > Linux - ano, jsou tam asi nějaké widle od sousedů, kteří s mým tichým
> > souhlasem
> > > používají moji wifi, takže na 100% si nemohu být jist, ale vtip je v
> > tom, že
> > > celý provoz je tunelovaný přes GRE na můj router, abych mohl mít své IP
> > > adresy, takže buďto je ta detekce tak chytrá, že leze i do GRE paketů
> > (nejsou
> > > kryptované), nebo je to misdetekce.
> > >   Nevíte někdo, jak UPC tento virus detekuje ?
> > >   Zdraví Pavel
> >
> > To máte otevřenou wifinu nebo vaši sousedi znají heslo?
> >
> > P.T.
> >
> > (P.S. Proč by UPC nemohla dělat deep-packet-inspection? Jo, a proč to
> > netunelujete raději přes OpenVPN?)