Normalvis har jeg sat min router op til kun at vise attacks (og loggen
har således intet logget endnu).
Men jeg prøvede lige at sætte den op til at logge "dropped packets".
Og jeg kan se at mange af disse IP'er er de samme, som IP-adresserne
fra mange af de spammails mit filter normalvis afviser...
Er summarum her, at mange af disse spammails kommer fra egentlig
inficerede klienter?
I øvrigt banker de næsten allesammen på port 445.
/Snedker
---
http://dbconsult.dk