Vorgehensweise Malware

BomberHarry

BomberHarry

Enthusiast
Thread Starter
Mitglied seit
04.01.2011
Beiträge
301
Hallo zusammen,
ich habe ein Pihole am laufen und überlege, auf welche Art eine Malware mit seinem Server kommunizieren würde. Sind da im Code immer irgendwelche DNS Namen mit Port hinterlegt, oder gehen die auch auf feste IPs? Auf feste IPs kann ich mir das kaum vorstellen, weil das aufgrund der Unsummen an Servern/Webservern ja sonst kaum freie und offensichtliche IPs dafür gibt?

Was meint ihr?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das laeuft ueber sogenannte c&c server (command and control). Diese sind oft gehackte boxen oder stehen irgendwo rum wo die behoerden keinen durchgriff machen. Per dns filter sowas zu unterbinden klappt nicht.
 
Aber an irgendwen muss die Malware ja was schicken und das geht dann an eine feste IP oder per DNS?
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[Gelöst] Wie kann ich Namensauflösung am besten umsetzen?
Antworten
6
Aufrufe
1K
Micha1986
M
M
TrueNAS Scale Storage Planung, Homeserver die 100te
Antworten
7
Aufrufe
2K
pwnbert
pwnbert
T
Ryzen 7950X3d Problem
Antworten
7
Aufrufe
1K
tim lubo
T
P
[Kaufberatung] [Homelab] Proxmox Build mit Consumer Hardware
Antworten
20
Aufrufe
4K
deckardstp
deckardstp
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh