Ho una serie di URL che potrebbero essere host Zeus / server C & C dal momento che la mia appliance di sicurezza lo dice. C'è un modo per verificare se questi appartengono veramente a Zeus?
Se stai cercando informazioni già analizzate e la tua domanda non riguarda i metodi tecnici per identificare un server Zeus C & C; puoi guardare i seguenti luoghi:
Tieni presente che puoi anche utilizzare quei luoghi per cercare molte altre minacce / attività dannose rispetto a Zeus.
Per prima cosa, puoi consultare l'elenco abuse.ch zeustracker .
In secondo luogo, si noti che l'elenco abuse.ch è la fonte primaria per la iblocklist.com lista zeus. Potresti anche voler consultare alcuni dei numerosi elenchi di malware su iblocklist.com per cercare altri siti di malware.
Separatamente, è possibile verificare su quale base sta effettuando la determinazione il dispositivo di sicurezza: sta utilizzando un elenco (forse uno di questi)? Se sta usando un elenco, quale, e quanto spesso lo aggiorna? Utilizza invece l'anestes del traffico (come Snort)?
Quando ricevo avvisi di possibile infezione da zeus dalle appliance di sicurezza, questo è quello che faccio di solito:
zeustracker ha una guida che mostra come identificare il malware zeus, vai a dare un'occhiata