| HTML-Format |
|---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style> |
| Inhalt | ||||||||
|---|---|---|---|---|---|---|---|---|
|
...
Passive DNS - Erfahrungsbericht Botnet-Domains
Der Breakout
Alarm von der Netzwerkgruppe: An einem Standort hat ein Router Probleme - diverse Tables laufen voll bzw. über. Schnell stellt sich heraus: An einem Institut haben etwa 15 Rechner gleichzeitig mit Scans nach port 445 begonnen. Was ist passiert?
Eine Gemeinsamkeit läßt sich bei all diesen Maschinen finden: Sie haben zwei Domainnamen augerufen, die von vornherein verdächtig klingen, etwa wie ykjzaluthux.net, wimmugmq.biz^biz1^ etc. Manchen dieser Domains waren im DNS auch IP-Adressen zugewiesen.
...