„Andromeda malware” változatai közötti eltérés

Innen: KIFÜ Wiki
(helyesírási, fogalmazási hibák javítása)
2. sor: 2. sor:
 
'''
 
'''
  
Ebben a cikkben az andromeda malware-elleni hatékony fellépéshez szeretnénk segítséget nyujtani.
+
Ebben a cikkben az andromeda malware-elleni hatékony fellépéshez szeretnénk segítséget nyújtani.
Magáról az andromeda malware-ről a cikk végén található linkeken lehet érdemben tudakozódni.
+
Magáról az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.
  
1, '''Malware vs virus irtó programok.'''
+
1, '''Malware vs vírusirtó programok'''
* Malware-t nem biztos hogy virus irtó segítségével el tudunk távolítani. Ehhez sokkal jobb célszoftwerek vannak, mivel a KIFU nem végez reklámtevékenységet ezért bátran támaszkodjunk a google "top 10 free malware removal tools" kulcsszavas keresésére. A találati listából töltsünk le egy szimpatikusat és annak a segítségével már sokkal jobb esélyel távolíthatunk el malwaret.
+
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[http://top%2010%20free%20malware%20reahttps://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb esélyel távolíthatjuk el a malware-t a számítógépünkről.
[https://www.google.hu/search?q=top+10+free+malware+removal+tools&oq=top+10+free+malware+removal+tools&aqs=chrome..69i57j0.22623j0j7&sourceid=chrome&ie=UTF-8 Top 10 malware removal]
 
  
2, '''Nat-olt hálózat.'''
+
2, '''NAT-olt hálózat naplózása'''
* Amennyiben a bejelentésben szereplő IP-cím natolt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz(honey pot) IP címére menő forgalmat nat-olás elött naplózni. Így elkerülhető sürgős esetben az összes hálózati végpont átvizsgálása.  
+
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honey pot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
  
3, '''DNS szerver okosítása.'''
+
3, '''DNS szerver okosítás'''
* Két sorral lejebb látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemltet, érdemes a listában talált domaineket egy fake (pl 0.0.0.0) IP címre feloldani,és persze a kéréseket naplózni így a malware működése ellehetetlenül, a naplóelemzés segítségével a fertőzött végpontok felderíthetők.
+
* Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünk, érdemes a listában talált domaineket egy hamis (pl 0.0.0.0) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplóelemzés segítségével a fertőzött végpontok felderíthetők.
  
 
<pre>
 
<pre>

A lap 2018. szeptember 18., 14:45-kori változata

Tisztelt Ügyfelünk, Partnerünk !

Ebben a cikkben az andromeda malware-elleni hatékony fellépéshez szeretnénk segítséget nyújtani. Magáról az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.

1, Malware vs vírusirtó programok

  • A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "top 10 free malware removal tools" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb esélyel távolíthatjuk el a malware-t a számítógépünkről.

2, NAT-olt hálózat naplózása

  • Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honey pot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.

3, DNS szerver okosítás

  • Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünk, érdemes a listában talált domaineket egy hamis (pl 0.0.0.0) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplóelemzés segítségével a fertőzött végpontok felderíthetők.

09wb2knotg.ru
0juwrq36.ru
1952w4ddc.ru
1ffsxvw5df.ru
1r69so6w16l.ru
2mvqtuz9w1.ru
34ksilb9u.ru
3d3bulnt.ru
3za2bbcs.ru
4yuwi9kbmm.ru
75ulqnwb.ru
7pqlw1ox3y.ru
7r3xtzaao.ru
8rdel54x.ru
8rdel54x.ru
8to8b5hebw.ru
99ryv7n54p.ru
9a4nqu3m.ru
9lnbo2e3.ru
a6xwktlad.ru
and19.amainwrorldnancy1.com
and30.blabladomdom.com
and31.amainwrorldnancy4.com
and31.blllaaaaaazblaaa3.com
b08fyqxb2.ru
b1pzjdesv.ru
bedcconcertnorth.com
dq42b8b5k.ru
ei3rvgfk.ru
ew87fhzx.ru
fr4vkbdr.ru
ftrpwf39.ru
gb254s6o.ru
gd14hp0u6x.ru
gu2tcqt0v.ru
hs3ftpqzlsr.ru
i7gd9ultgx.ru
ivni5m1n.ru
izyitdjv.ru
jwd0ylsp.ru
kxtyl0gfd.ru
lbitwuh5.ru
lbitwuh5.ru
msdw77d2a.ru
mv4j1vv1.ru
mvvyaz09js.ru
o0gagh3g.ru
okeachievesmokes.com
oum2pz1xh.ru
ovrz52z140.ru
p2xtz27i32.ru
qcygky5kvk.ru
qhcqvdmp.ru
qqt31vsu.ru
qsqjeuno53.ru
qzf163kfd.ru
st40pwch.ru
u6p6odiac.ru
urusaltech.com
v2k1j0t1.ru
v99ay4wuo.ru
w42f4ctqv4.ru
wxrk0otbm.ru
ye5cvvufx.ru
z4kzt27u8.ru
z4kzt27u8.ru
zsgnlc8k.ru 
3ye1qp37jba.ru
i2rjrv5c.ru
5dx4t35d.ru