Vorgehensweise Malware

BomberHarry

BomberHarry

Enthusiast
Thread Starter
Mitglied seit
04.01.2011
Beiträge
301
Hallo zusammen,
ich habe ein Pihole am laufen und überlege, auf welche Art eine Malware mit seinem Server kommunizieren würde. Sind da im Code immer irgendwelche DNS Namen mit Port hinterlegt, oder gehen die auch auf feste IPs? Auf feste IPs kann ich mir das kaum vorstellen, weil das aufgrund der Unsummen an Servern/Webservern ja sonst kaum freie und offensichtliche IPs dafür gibt?

Was meint ihr?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das laeuft ueber sogenannte c&c server (command and control). Diese sind oft gehackte boxen oder stehen irgendwo rum wo die behoerden keinen durchgriff machen. Per dns filter sowas zu unterbinden klappt nicht.
 
Aber an irgendwen muss die Malware ja was schicken und das geht dann an eine feste IP oder per DNS?
 
Anmelden, um zu antworten.

Ähnliche Themen

M
TrueNAS Scale Storage Planung, Homeserver die 100te
Antworten
7
Aufrufe
2K
pwnbert
pwnbert
T
Ryzen 7950X3d Problem
Antworten
7
Aufrufe
2K
tim lubo
T
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
941
Shutterfly
Shutterfly
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
411
SimonS
SimonS
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh