Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad

Checklista

Här är en checklista med ordningsföljd över de olika stegen i delprocessen.

Frågebatteri

Ställa dessa plus De viktigaste frågorna

  • Vilken tidzon har drabbad?
  • Vill de dela med sig av info kring attacken till andra som har drabbats av samma/liknande attack(er)?
  • Vill de dela med sig av info, erfarenheter eller loggar till betrodd tredje part?

Loggar

  • Sätta upp en sniffer snarast (rekommendera att spela in trafiken)

Samla in alla typer av relevanta loggar

  • ISP-loggar
  • FW-loggar
  • Routerloggar
  • Flow-data
  • Andra typer av loggar?

  • Analysera loggar

Notice and takedown

Kontakta följande:

  • ISP:er
  • CERT:ar med ansvar för inblandade IP-adresser

Analys och forskning av IP-adresser

  • Googla IP-adresser
  • Passive-DNS (se om IP:n förekommer)
  • RBL-listor (se om IP:n förekommer)