„Andromeda malware” változatai közötti eltérés

Innen: KIFÜ Wiki
 
(15 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva)
6. sor: 6. sor:
  
 
1, '''Malware eltávolító programok használata'''
 
1, '''Malware eltávolító programok használata'''
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[http://top%2010%20free%20malware%20reahttps://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.
+
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[https://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.
  
 
2, '''NAT-olás előtti naplózás'''
 
2, '''NAT-olás előtti naplózás'''
 
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
 
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
  
3, '''Saját DNS szerver okosítása'''
+
3, '''Proxy szerver beüzemelése.'''
* Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünk, érdemes a listában talált domaineket egy hamis (pl 0.0.0.0) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplók segítségével a fertőzött végpontok felderíthetők.
+
* Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.
 
 
<pre>
 
 
 
09wb2knotg.ru
 
0juwrq36.ru
 
1952w4ddc.ru
 
1ffsxvw5df.ru
 
1r69so6w16l.ru
 
2mvqtuz9w1.ru
 
34ksilb9u.ru
 
3d3bulnt.ru
 
3za2bbcs.ru
 
4yuwi9kbmm.ru
 
75ulqnwb.ru
 
7pqlw1ox3y.ru
 
7r3xtzaao.ru
 
8rdel54x.ru
 
8rdel54x.ru
 
8to8b5hebw.ru
 
99ryv7n54p.ru
 
9a4nqu3m.ru
 
9lnbo2e3.ru
 
a6xwktlad.ru
 
and19.amainwrorldnancy1.com
 
and30.blabladomdom.com
 
and31.amainwrorldnancy4.com
 
and31.blllaaaaaazblaaa3.com
 
b08fyqxb2.ru
 
b1pzjdesv.ru
 
bedcconcertnorth.com
 
dq42b8b5k.ru
 
ei3rvgfk.ru
 
ew87fhzx.ru
 
fr4vkbdr.ru
 
ftrpwf39.ru
 
gb254s6o.ru
 
gd14hp0u6x.ru
 
gu2tcqt0v.ru
 
hs3ftpqzlsr.ru
 
i7gd9ultgx.ru
 
ivni5m1n.ru
 
izyitdjv.ru
 
jwd0ylsp.ru
 
kxtyl0gfd.ru
 
lbitwuh5.ru
 
lbitwuh5.ru
 
msdw77d2a.ru
 
mv4j1vv1.ru
 
mvvyaz09js.ru
 
o0gagh3g.ru
 
okeachievesmokes.com
 
oum2pz1xh.ru
 
ovrz52z140.ru
 
p2xtz27i32.ru
 
qcygky5kvk.ru
 
qhcqvdmp.ru
 
qqt31vsu.ru
 
qsqjeuno53.ru
 
qzf163kfd.ru
 
st40pwch.ru
 
u6p6odiac.ru
 
urusaltech.com
 
v2k1j0t1.ru
 
v99ay4wuo.ru
 
w42f4ctqv4.ru
 
wxrk0otbm.ru
 
ye5cvvufx.ru
 
z4kzt27u8.ru
 
z4kzt27u8.ru
 
zsgnlc8k.ru
 
3ye1qp37jba.ru
 
i2rjrv5c.ru
 
5dx4t35d.ru
 
y02d93ye.ru
 
</pre>
 

A lap jelenlegi, 2018. november 29., 13:20-kori változata

Tisztelt Ügyfelünk, Partnerünk !

Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani. Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.

1, Malware eltávolító programok használata

  • A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "top 10 free malware removal tools" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.

2, NAT-olás előtti naplózás

  • Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.

3, Proxy szerver beüzemelése.

  • Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.