„Andromeda malware” változatai közötti eltérés

Innen: KIFÜ Wiki
 
(24 közbenső módosítás, amit 4 másik szerkesztő végzett, nincs mutatva)
2. sor: 2. sor:
 
'''
 
'''
  
Ebben a cikkben az andromeda malware-elleni hatékony fellépésről szeretnénk segítséget nyujtani.
+
Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani.
Magáról az andromeda malware-ről a cikk végén található linkeken lehet érdemben tudakozódni.
+
Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.
  
1, '''Malware vs virus irtó programok.'''
+
1, '''Malware eltávolító programok használata'''
* Malware-t nem biztos hogy virus irtó segítségével el tudunk távolítani. Ehhez sokkal jobb célszoftwerek vannak, mivel a KIFU nem végez reklámtevékenységet ezért bátran támaszkodjunk a google "top 10 free malware removal tools" kulcsszavas keresésére. A találati listából töltsünk le egy szimpatikusat és annak a segítségével már sokkal jobb esélyel távolíthatunk el malwaret.
+
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[https://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.
  
2, '''Nat-olt hálózat.'''
+
2, '''NAT-olás előtti naplózás'''
* Amennyiben a bejelentésben szereplő IP-cím natolt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz(honey pot) IP címére menő forgalmat nat-olás elött naplózni. Így elkerülhető sürgős esetben az összes hálózati végpont átvizsgálása.  
+
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
  
3, '''DNS szerver okosítása.'''
+
3, '''Proxy szerver beüzemelése.'''
* Két sorral lejebb látható az andromeda által használt domainek listája, amennyiben saját DNS szervert üzemltet, érdemes a listában talált domaineket egy fake (pl 0.0.0.0) IP címre feloldani,és persze a kéréseket naplózni így a malware működése ellehetetlenül, a napló elemzés segítségével a fertőzött végpontok felderíthetők.
+
* Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.
 
 
<pre>
 
 
 
09wb2knotg.ru
 
0juwrq36.ru
 
1952w4ddc.ru
 
1ffsxvw5df.ru
 
1r69so6w16l.ru
 
2mvqtuz9w1.ru
 
34ksilb9u.ru
 
3d3bulnt.ru
 
3za2bbcs.ru
 
4yuwi9kbmm.ru
 
75ulqnwb.ru
 
7pqlw1ox3y.ru
 
7r3xtzaao.ru
 
8rdel54x.ru
 
8rdel54x.ru
 
8to8b5hebw.ru
 
99ryv7n54p.ru
 
9a4nqu3m.ru
 
9lnbo2e3.ru
 
a6xwktlad.ru
 
and19.amainwrorldnancy1.com
 
and30.blabladomdom.com
 
and31.amainwrorldnancy4.com
 
and31.blllaaaaaazblaaa3.com
 
b08fyqxb2.ru
 
b1pzjdesv.ru
 
bedcconcertnorth.com
 
dq42b8b5k.ru
 
ei3rvgfk.ru
 
ew87fhzx.ru
 
fr4vkbdr.ru
 
ftrpwf39.ru
 
gb254s6o.ru
 
gd14hp0u6x.ru
 
gu2tcqt0v.ru
 
hs3ftpqzlsr.ru
 
i7gd9ultgx.ru
 
ivni5m1n.ru
 
izyitdjv.ru
 
jwd0ylsp.ru
 
kxtyl0gfd.ru
 
lbitwuh5.ru
 
lbitwuh5.ru
 
msdw77d2a.ru
 
mv4j1vv1.ru
 
mvvyaz09js.ru
 
o0gagh3g.ru
 
okeachievesmokes.com
 
oum2pz1xh.ru
 
ovrz52z140.ru
 
p2xtz27i32.ru
 
qcygky5kvk.ru
 
qhcqvdmp.ru
 
qqt31vsu.ru
 
qsqjeuno53.ru
 
qzf163kfd.ru
 
st40pwch.ru
 
u6p6odiac.ru
 
urusaltech.com
 
v2k1j0t1.ru
 
v99ay4wuo.ru
 
w42f4ctqv4.ru
 
wxrk0otbm.ru
 
ye5cvvufx.ru
 
z4kzt27u8.ru
 
z4kzt27u8.ru
 
zsgnlc8k.ru
 
3ye1qp37jba.ru
 
i2rjrv5c.ru
 
5dx4t35d.ru
 
</pre>
 

A lap jelenlegi, 2018. november 29., 13:20-kori változata

Tisztelt Ügyfelünk, Partnerünk !

Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani. Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.

1, Malware eltávolító programok használata

  • A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "top 10 free malware removal tools" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.

2, NAT-olás előtti naplózás

  • Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.

3, Proxy szerver beüzemelése.

  • Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.