Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-04-2011, 15:16 door Anoniem

Door Anoniem: In dit geval maakt de besmette computer verbinding met de command & control server in plaats van andersom. Volgens mij is het juist gebruikelijk dat de besmette computer verbinding zoekt met de C&C server. Zo omzeil je ook firewalls en NAT-configuraties. Als het anders is, dan hoor ik dat graag. Want dan moet ik de tekst van de cursus, die ik volgende week ga geven, aan gaan passen. Peter Daar heeft men proxy's en idsen voor die dat horen af te vangen :) tevens heb je ook meuk die je content kan scannen op gevoelige gegevens (daar heb je echter niks aan bij een protected rar file). Het is eingelijk altijd zo dat er bij driveby aanvallen, wat dit ook sort of is (ok het is een gestuurde mail met exploit) die verbinden terug naar de server, maar bij daadwerkelijk scannen en exploiten maak jij er verbinding mee :) Dit is ook het grote nadeeel van NAT, het blokkeert maar aan een kant, en vaak gebeurd dat ook zo bij beheerders, enkel inbound firewallen en niet outbound.

Beschrijf je klacht (Optioneel):

captcha