A masz jakiś konkretny na myśli? Na pierwszy rzut oka widziałem ten, gdzie user mówi, że w domu nie ma urządzenia z Windowsem - tu odpowiedź jest prosta, w ciągu 48 poprzedzających kampanię do jego sieci podłączył się ktoś zainfekowanym urządzeniem z Windowsem. Swoją drogą - być może również tutaj jest to odpowiedź.

BTW - nie trzeba resetować modemu, wystarczy kliknąć przycisk na dole strony z informacją o infekcji, co automatycznie zresetuje sesję.

Jeszcze raz wyjaśnię, bo nadinterpretujesz:

* Jeśli autor tematu skanował komputer i Trojana brak, to Cyber Tarcza brużdzi

Nie. CyberTarcza informuje o infekcjach stwierdzonych w danej _sieci_ (nie na konkretnym urządzeniu) w ciągu ostatnich 48h.

* powinna przynajmniej sprawdzać co obecnie na tym IP się dzieje

CyberTarcza nie skanuje ruchu na wewnętrznych adresach - po pierwsze nie mamy do tego prawa, za routerem sieć jest klienta, nie nasza; po drugie - nie zajrzymy za NAT

* skoro korzysta z archiwum, to nie jest wiarygodna

Nie korzysta z "archiwum" (j.w.)

* użytkownicy sieci Orange w większości mają zmienne IP, więc takie komunikaty Cyber Tarczy tylko straszą,

Nie. Wspominałem kilka postów wyżej, że nasze systemy _wiedzą_, kto kiedy miał jakie IP. Jeśli abc@neostrada.pl miał 48h infekcję pod IP 1.2.3.4, a teraz ma IP 5.6.7.8 to informacja trafi na urządzenia połączone do sieci 5.6.7.8.

* Ja mam lokalną sieć, pełno w niej robactwa, ajkoś od 15 lat nic nie chwyciłem, ale umię się bronić czy chronić.

Nie ma sieci bezpiecznych, są tylko źle przeskanowane. Ale akurat to to moja prywatna opinia, nie firmowa 🙂

@AnonimSpójrz proszę pod trzeci bullet, tam wyjaśniam dlaczego to nie archiwum. Mimo, że user ma zmienione IP, CT wie, że to ten sam user, który np. 30h miał zagrożenie pod innym IP.

Staram się wyjaśnić, żeby nie powielać błędnych informacji o CT.