Je hebt een klacht over de onderstaande posting:
Doordat de malware encryptie gebruikt is het verkeer nu wel van legitiem Overnet/eDonkey P2P-verkeer te onderscheiden. "Dit maakt het makkelijker voor netwerkbeheerders om Storm nodes op netwerken te detecteren waar firewalls normaal P2P-verkeer toestaan Nou, nee dus. netwerkbeheerders zullen meer geencrypt verkeer zien, maar daaraan kunnen ze niet zien of het te maken heeft met/afkomstig is van een botnet... Tenzij ze altijd over dezelfde poorten communiceren? (Zou me verbazen: als ze al zo slim zijn het verkeer te encrypten, zelf fast-flux DNS en hosting eigenschappen in te bouwen, lijkt het mij dat ze bepaald verkeer ook vrij makkelijk kunnen sturen over wisselende poorten...)
Beschrijf je klacht (Optioneel):