„Andromeda malware” változatai közötti eltérés

Innen: KIFÜ Wiki
11. sor: 11. sor:
 
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
 
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
  
3, '''Saját DNS szerver okosítása'''
+
3, Proxy szerver beüzemelése.
* Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünk, érdemes a listában talált domaineket egy hamis (pl 0.0.0.0) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplók segítségével a fertőzött végpontok felderíthetők.
+
* Proxy alkalmazás log elemzése közben, szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.
 
 
<pre>
 
09wb2knotg.ru
 
0juwrq36.ru
 
1952w4ddc.ru
 
1ffsxvw5df.ru
 
1r69so6w16l.ru
 
2mvqtuz9w1.ru
 
34ksilb9u.ru
 
3d3bulnt.ru
 
3ye1qp37jba.ru
 
3za2bbcs.ru
 
4eyf0mv6.ru
 
4yuwi9kbmm.ru
 
5btvmun9.ru
 
5dx4t35d.ru
 
75ulqnwb.ru
 
7pqlw1ox3y.ru
 
7r3xtzaao.ru
 
8q0usq242dh.ru
 
8rdel54x.ru
 
8to8b5hebw.ru
 
99ryv7n54p.ru
 
9a4nqu3m.ru
 
9lnbo2e3.ru
 
a6xwktlad.ru
 
and19.amainwrorldnancy1.com
 
and30.blabladomdom.com
 
and31.amainwrorldnancy4.com
 
and31.blllaaaaaazblaaa3.com
 
atomictrivia.ru
 
b08fyqxb2.ru
 
b1pzjdesv.ru
 
bedcconcertnorth.com
 
differentia.ru
 
disorderstatus.ru
 
dq42b8b5k.ru
 
dtu6g9hz.ru
 
ei3rvgfk.ru
 
ew87fhzx.ru
 
fr4vkbdr.ru
 
ftrpwf39.ru
 
gb254s6o.ru
 
gd14hp0u6x.ru
 
gu2tcqt0v.ru
 
hs3ftpqzlsr.ru
 
i2rjrv5c.ru
 
i7gd9ultgx.ru
 
ivni5m1n.ru
 
izyitdjv.ru
 
jwd0ylsp.ru
 
koaoglxp.ru
 
kt00quqt.ru
 
kvamuvsju.ru
 
kxtyl0gfd.ru
 
lbitwuh5.ru
 
mmj93rnfk.ru
 
msdw77d2a.ru
 
mua7p5u4.ru
 
mv4j1vv1.ru
 
mvvyaz09js.ru
 
o0gagh3g.ru
 
ofplmh29.ru
 
ofytcx99yi.ru
 
okeachievesmokes.com
 
oum2pz1xh.ru
 
ovrz52z140.ru
 
p2xtz27i32.ru
 
p7lntiq8.ru
 
p9exa36wd.ru
 
pswbfc1ro8.ru
 
pswbfc1ro8.ru
 
qcygky5kvk.ru
 
qhcqvdmp.ru
 
qqt31vsu.ru
 
qsqjeuno53.ru
 
qzf163kfd.ru
 
rkphklelf.ru
 
st40pwch.ru
 
u6p6odiac.ru
 
urusaltech.com
 
v2k1j0t1.ru
 
v99ay4wuo.ru
 
w42f4ctqv4.ru
 
wd9szyfi.ru
 
wxrk0otbm.ru
 
y02d93ye.ru
 
ycjqm7ahg.ru
 
ye5cvvufx.ru
 
z4kzt27u8.ru
 
zsgnlc8k.ru
 
</pre>
 

A lap 2018. november 29., 13:19-kori változata

Tisztelt Ügyfelünk, Partnerünk !

Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani. Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.

1, Malware eltávolító programok használata

  • A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "top 10 free malware removal tools" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.

2, NAT-olás előtti naplózás

  • Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.

3, Proxy szerver beüzemelése.

  • Proxy alkalmazás log elemzése közben, szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Andromeda_malware&oldid=4397