• 0. A log legyen plain text, hogy pl. Unix alatt is tudják olvasni.
• 1. Definiáljátok, hogy mihez szinkronizáltátok a gép óráját (melyik atomórát használjátok).
• 2. A log legyen a levélben in-line beszúrva a szövegbe, hogy ne kelljen szegény suooprtosnak bontogatnia a csatolt állományt.
• 3. A log előtt legyen feltűntve a Time Zone (GMT + - 1-2 értékkel)
• 4. Azt kérik, hogy a logokat rendezzétek szolgáltató szerint, azon belűl pedig idő szerint, ekkor nem kell annyit bogarászni.
• 5. A hitelesség kedvéért csatolni lehet az eredeti logállományt is. Ekkor deklarálni kell, hogy mit tettetek vele.

Pl. a fenti eljárást kell leírni.

Egy loggolt eseményről az alábbi adatokat kell tudni: - dátum,idő (év,hó, nap,óra,perc, esetleg másodperc) - IP-honnan (ip cím vagy resolvált név):port - IP-hová:port - esemény (talan ezt nem kell részleteznem).

Példa 2000.05.05 22.00.34 (GMT+2) 192.168.1.1:2345 10.1.1.1:2345 Backorifice Ping (ez nem valós adat, csak a példa kedvéért irtam ide)
Ha az egész log pl. GMT+2-ben van, akkor ezt a log elején deklarálni kell és nem kell minden sorba beleírni. Ha így külditek a logot, akkor nyugodtan bele lehet tenni a TO-ba minden érintett ISP abuse@ címét sorban. Ekkor azt is látják, hogy Ti komolyan gondoljátok.

Ha nagyon mérgesek vagytok, akkor keressétek meg a www.cert.hu levelezési címét is, és egy hangsúlyos CC-ben nekik is küldjetek egy példányt. Ez lehet pl. olyankor, amikor néhány matávnetes kedvenc megjelenik, mondjuk Q.

Írta:Kopasz Indián 2002 március 17, vasárnap 17:40