26
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.
3, '''Saját DNS Proxy szerver okosítása'''beüzemelése.* Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünkProxy alkalmazás log elemzése közben, érdemes szintén kereshető a listában talált domaineket egy hamis bejelentésben szereplő detektáló eszköz (pl 0.0.0.0honeypot) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplók segítségével a fertőzött végpontok felderíthetők. <pre>09wb2knotg.ru0juwrq36.ru1952w4ddc.ru1ffsxvw5df.ru1r69so6w16l.ru2mvqtuz9w1.ru34ksilb9ucímére menő forgalom.ru3d3bulnt.ru3ye1qp37jba.ru3za2bbcs.ru4eyf0mv6.ru4yuwi9kbmm.ru5btvmun9.ru5dx4t35d.ru75ulqnwb.ru7pqlw1ox3y.ru7r3xtzaao.ru8q0usq242dh.ru8rdel54x.ru8to8b5hebw.ru99ryv7n54p.ru9a4nqu3m.ru9lnbo2e3.rua6xwktlad.ruand19.amainwrorldnancy1.comand30.blabladomdom.comand31.amainwrorldnancy4.comand31.blllaaaaaazblaaa3.comatomictrivia.rub08fyqxb2.rub1pzjdesv.rubedcconcertnorth.comdifferentia.rudisorderstatus.rudq42b8b5k.rudtu6g9hz.ruei3rvgfk.ruew87fhzx.rufr4vkbdr.ruftrpwf39.rugb254s6o.rugd14hp0u6x.rugu2tcqt0v.ruhs3ftpqzlsr.rui2rjrv5c.rui7gd9ultgx.ruivni5m1n.ruizyitdjv.rujwd0ylsp.rukoaoglxp.rukt00quqt.rukvamuvsju.rukxtyl0gfd.rulbitwuh5.rummj93rnfk.rumsdw77d2a.rumua7p5u4.rumv4j1vv1.rumvvyaz09js.ruo0gagh3g.ruofplmh29.ruofytcx99yi.ruokeachievesmokes.comoum2pz1xh.ruovrz52z140.rup2xtz27i32.rup7lntiq8.rup9exa36wd.rupswbfc1ro8.rupswbfc1ro8.ruqcygky5kvk.ruqhcqvdmp.ruqqt31vsu.ruqsqjeuno53.ruqzf163kfd.rurkphklelf.rust40pwch.ruu6p6odiac.ruurusaltech.comv2k1j0t1.ruv99ay4wuo.ruw42f4ctqv4.ruwd9szyfi.ruwxrk0otbm.ruy02d93ye.ruycjqm7ahg.ruye5cvvufx.ruz4kzt27u8.ruzsgnlc8k.ru</pre>
