Domande con tag 'botnet'

domande con tag
2
risposte

Imposta e registra il traffico in uscita da una botnet in un ambiente sandbox / sicuro

Come faccio a registrare il traffico di "attacco" in uscita da una botnet su un computer Windows XP? Il traffico catturato si troverà nel registro del firewall di Windows XP. Ho bisogno di impostare una specie di esperimento in cui posso util...
posta 24.03.2011 - 14:17
1
risposta

Un computer della nostra rete è stato violato e rubato centinaia di account su siti Web diversi: quali sono i passaggi corretti da intraprendere?

Qualcuno nella nostra azienda molto tempo fa ha scaricato la copia infetta di Windows Server dal sito torrent e l'ha conservata come server di test nella nostra rete fino ad ora. Di recente, il nostro amministratore ha notato un enorme traffico...
posta 05.04.2017 - 18:29
2
risposte

DGA (Domain Generation Algorithm) - malware

Alcuni malware usano DGA (Domain Generation Algorithm) per generare casualmente domini in modo che gli zombi possano comunicare in modo resiliente con la C & C; Per quanto ne so, non c'è modo di acquisire un dominio TLD ma di pagare. Quand...
posta 22.06.2016 - 15:04
1
risposta

Il sito web popolare contiene annunci che attivano la scansione remota da botnet: cosa devo fare?

Uno dei principali canali TV del mio paese ha un sito Web da cui è possibile guardarlo dal vivo - in streaming. Ovviamente, nel frattempo serve annunci pubblicitari, principalmente da partner di Google. Una notte ho aperto il sito web mentre gua...
posta 22.08.2016 - 21:52
1
risposta

I pericoli del traffico di scansione di botnet?

Ci sono dei pericoli nel vedere piccole quantità di traffico botnet / malware associato al crawling della tua infrastruttura pubblica? Per esempio vedere lo stesso IP associato a malware che fa diversi tentativi di connessione a oltre 1000 IP pu...
posta 07.04.2017 - 14:33
1
risposta

Come segnalare con successo l'attacco DoS proveniente da un grande ISP?

Alcune settimane fa ho segnalato una piccola botnet che proviene dalla rete di un grande fornitore di servizi Internet. Mi hanno chiesto ulteriori dettagli che ho fornito. Ma l'attacco dura già da settimane e da parte nostra sembra che non ab...
posta 03.04.2016 - 00:54
2
risposte

Perché il ricercatore deve controllare tutti i server C & C di una botnet?

Perché i ricercatori devono controllare tutti i server C & C di una botnet? Non sarebbe più facile diffondere un comando deinstall su tutti i PC raggiungibili per bloccare la botnet? Questo può essere fatto più e più volte fino a quando l...
posta 25.02.2015 - 17:01
2
risposte

Come sbarazzarsi di un bot pubblicitario?

Il problema è iniziato a causa della configurazione di un server proxy su un PC connesso alla mia rete. Ho poi realizzato che tutti i miei dispositivi collegati alla rete, inclusi PC e telefoni, sono tutti infettati da un bot pubblicitario che m...
posta 25.08.2014 - 10:44
1
risposta

Rilevamento di botnet che utilizzano HTTP anziché IRC

So che la maggior parte dei robot utilizza IRC o HTTP per comunicare con C & C; e http non è possibile bloccare l'IRC. Quindi se una botnet sta usando HTTP, come può essere prevenuto? Solo teorico!     
posta 06.12.2015 - 01:41
1
risposta

che esegue botnet per l'analisi

Sono molto curioso di capire le botnet praticamente. Voglio eseguire una botnet p2p (storm o waledac) per l'analisi e l'apprendimento. Ho principalmente due problemi: Dove posso accedere ai binari di uno dei due? Come posso creare un ba...
posta 12.05.2015 - 11:41