Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-05-2013, 23:48 door Anoniem

"bijv een C&C die fastflux gebruikt zou op deze manier onder de radar door gaan omdat deze een willekeurige bot kiest als C&C en as die geblokeerd word nou dan springen ze gewoon naar een andere" Niet indien je beschikt over de IP's van de C&C servers, die in een botnet gebruikt worden. Bij een fastflux botnet zijn de gebruikte IP adressen ook bekend. Zie bijvoorbeeld https://zeustracker.abuse.ch/monitor.php?host=loongtaxitraid.pl Overigens zal je bij het down halen van C&C servers vaak zien dat vervolgens de DNS records worden aangepast zodat er gebruik gemaakt kan worden van alternatieve vaak gecompromitteerde systemen. Om dat aan te pakken kan je de domain register weer inschakelen om het domein zelf te blokkeren zodat IP adressen niet meer aangepast kunnen worden. Grappig trouwens hoe negatief er gereageerd wordt op het voorkomen van cybercriminaliteit door het blokkeren van verkeer naar de computers van de cybercriminelen. Willen mensen graag slachtoffer worden van bijvoorbeeld Zeus, SpyEye en ...

Beschrijf je klacht (Optioneel):

captcha