Come funzionavano i name server DNSChanger?

Naviga le tue risposte
2

Conosco il cambio DNS, cambia il server DNS con il suo server DNS malvagio su un computer infetto, quindi i server DNS indicano i propri server dei nomi canaglia e il server dei nomi cambia gli annunci sui siti Web con i propri annunci. La mia domanda è: come hanno fatto i server dei nomi? Funzionavano come una sorta di proxy che intercettava il flusso di dati, qualcosa come i filtri di ettercap? Qualsiasi link per ulteriori studi sarebbe apprezzato. Grazie.

    
posta Wise 16.09.2012 - 17:29
fonte

1 risposta

2

Il trojan DNSChanger aveva tutta la raffinatezza proprio nel nome: avrebbe semplicemente modificato le voci del server DNS sui computer delle vittime per indicare i propri server DNS canaglia.

I server DNS canaglia erano probabilmente un'installazione regolare di BIND che forniva ricerche ricorsive che erano autorevoli per le zone che trovavano interessanti: altri inserzionisti, siti di aggiornamento antivirus, ecc.

    
risposta data 16.09.2012 - 18:36
fonte

Leggi altre domande sui tag

Quali dati sulle minacce di autenticazione esistono? IKEv2 in scenari di accesso remoto