Elenco server di comando e controllo [duplicato]

0

Recentemente ho ricevuto un'e-mail dal mio ISP che diceva che avevano rilevato traffico verso un comando & Server di controllo da casa mia. Boo. Sono sicuro che questo probabilmente significa che uno dei nostri computer ha un virus terribile, quindi sto per iniziare questo laborioso processo.

C'è una lista di tutti i server C & C conosciuti da qualche parte a cui posso semplicemente aggiungere le regole del firewall? Preferibilmente gratuito Mi rendo conto che ciò significa che i computer potrebbero comunque infettarsi e perdere la capacità di comunicare, ma sembra un'alternativa molto migliore rispetto all'essere infetti e consentire la comunicazione (come accennato in questa domanda ). Si spera che ciò impedisca almeno la connessione per un tempo sufficiente a consentire a Anti-Virus, SO, ecc. Di raggiungere le loro definizioni (a seconda di quanto è fresca la lista). Ne vale addirittura la pena visto che probabilmente verranno abbattuti non appena verranno scoperti servizi di hosting?

    
posta Joel B 20.08.2015 - 20:14
fonte

1 risposta

3

Is there a list of all known C&C servers published somewhere that I can just add firewall rules for?

Sfortunatamente gli operatori di tali botnet e malware hanno adattato varie strategie per aggirare tali blocchi.

Un elenco completo e sempre aggiornato non è possibile perché questi server cambiano frequentemente o perché sono stati rimossi dalle forze dell'ordine o prima che vengano bloccati da troppi firewall. Inoltre, alcuni malware comunicano anche utilizzando le strutture peer-to-peer e non hanno bisogno di server centrali C & C. E poi c'è il malware che ottiene i suoi comandi da feed o voci di Twitter su siti di blog.

    
risposta data 20.08.2015 - 23:12
fonte

Leggi altre domande sui tag