Hej,
trafiłem na wiresharku na dziwne zapytania DNS, (losowe_znaki).domena.pl. Jak wyśledzić szajs który to nadaje? Rzecz odbywa się na ubuntu.
nstat nie pomógł chyba że używałem złych parametrów ale nie sądzę. Wysyła to normalnie na port 53, a źródło na losowych portach.
Może ktoś zna jakieś zabezpieczenie które wyłapuje takie śmieci na Linuxie?