Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-01-2014, 16:31 door Anoniem

Remote acces / attacks mogelijk via Reverse TCP Shell(code)? Naar aanleiding van diverse nieuws berichten over nieuwe malware en nader onderzoek naar mogelijke aanvalsvectoren, stuit ik tot mijn enigszins stomme verbazing op het onderwerp van Reverse TCP Shell mogelijkheden, en zie hoe behoorlijk uitgebreid (!) dit op het internet voor diversen OS systemen beschreven is. Deze remote acces toegangsmogelijkheid wil ik graag voorkomen maar ik kom er niet helemaal voldoende uit hoe het werkt om tegenmaatregelen te verzinnen. Hopelijk zijn hier ook ###-hats te vinden die functionele / nuttige tips hebben? Ik begrijp dat je met een in en uitgaande Firewall al een heel eind komt. Echter als je de meeste poorten dicht hebt zou dit ook kunnen plaatsvinden met gebruik van poort 80 of 443, dat zijn immers de poorten die iedereen wel open heeft. (en wie heeft zijn Firewall zo ingesteld dat je per connectie bepaalt of dit wel of niet toegestaan is, dat maakt internetten ietwat omslachtiger maar het kan ...

Beschrijf je klacht (Optioneel):

captcha