Che cosa potrebbe essere questa serie di avvisi IDS (DDNS deaftone.com darktech.org chatnook.com, ...)?

1

Di seguito c'è una schermata della mia GUI Squert che mostra gli eventi Snort . Notate che tutti accadono nello stesso momento esatto. Non riesco a capire quale possa essere la fonte. Qualche idea?

Modifica:sembracheidominisianodiproprietàdi DtDNS .

Modifica 2: ecco un'altra schermata con maggiori dettagli. Sembra il suo protocollo UDP e la porta 53.

    
posta Tim Molter 12.01.2015 - 14:27
fonte

1 risposta

1

Un'idea (anche se potrebbe essere o non essere corretta) è che il malware sul tuo sistema potrebbe cercare di raggiungere il suo creatore (ad es. per inviare informazioni o per consentire che il tuo sistema venga utilizzato in una botnet). Il * è in genere usato come una "wild card". Ad esempio, il dominio www.abc.3d-game.com dovrebbe essere trovato nella query * .3d-game.com. I domini qui mostrati sembrano decisamente sospetti. Vorrei aggiornare il tuo antivirus ed eseguire una scansione del tuo sistema per verificare la presenza di eventuali malware. Anche una scansione antivirus pulita non esclude completamente l'idea.

Modifica: per un Mac, potresti essere in grado di utilizzare il sistema di quarantena dei file di Apple, vedi la domanda: Devo ottenere un antivirus per il mio Mac?

    
risposta data 12.01.2015 - 17:00
fonte

Leggi altre domande sui tag