Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-08-2010, 13:54 door mathijsk

Die bots halen taken op van een c&c server, de domeinen zijn aanwezig in de malware en kunnen ook door updates gewijzigd of uitgebreid worden. Ze sturen dus inderdaad requests om iets te doen, maar niet naar jou. De manier om zoiets uit te pluizen is een eigen machine lid laten worden van het botnet, zodat je achter de c&c servers kunt komen of in jouw geval heb je met linux nog grote kans dat je machine door ze als c&c ingezet wordt wanneer ze hem gehacked krijgen. Wil je het gevecht aangaan, dan kun je een honeypot opzetten. Die machine laat je dan vol securitylekken draaien met wachtwoorden die vooraan komen in een dictionary attack. Wanneer gehacked, volg je wat ze doen en zodra het ding bots bestuurt, kun je (dat deel van) het botnet kapen. Vaak is het een standaard malware, waar je dus voldoende documentatie mbt gebruik kunt vinden. Op die manier kun je ze een hak zetten. Let alleen wel op dat ruzie maken met dergelijk figuren kan uitdraaien op langdurig gedoe. Dat kun je dan maar beter leuk ...

Beschrijf je klacht (Optioneel):

captcha