Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-02-2020, 23:53 door Erik van Straten

Door Anoniem: Maar wat heb je dan wel uitgevroten? Portscans of zo? Geen portscans, slechts een paar UDP pakketjes, effectief doordat ik draaide (zonder de getoonde bakhaken): nslookup cdn2.onedrive-download-en[.]com en, ik weet het niet meer precies, mogelijk voor nog een of twee van de domeinnamen die ik noem in https://www.security.nl/posting/642853/Chrome+gaat+downloaden+van+bestanden+via+http+blokkeren#posting642924. Dergelijke, ooit kwaadaardige, domeinen worden vaak overgenomen door goedbedoelende organistaties die ISP's inseinen zodra een klant van die ISP een DNS lookup doet van zo'n domein. De reden daarvoor is dat iemand alsnog op een link in een oudere kwaadaardige mail kan klikken (dan is afsluiten wel erg radicaal), of dat zo'n domein ooit als command&control server werd gebruikt en malware om instructies probeert te vragen (afsluiten prima), of ransomware de private key voorafgaand of tijdens het versleutelen probeert te uploaden. In dat laatste geval is het de vraag of de ransomware de ...

Beschrijf je klacht (Optioneel):

captcha