1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Spionage: Auf der Jagd nach…

Controlserver

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Controlserver

    Autor: Magroll 06.03.15 - 14:07

    Hallo zusammen,
    was ich nicht verstehe ist warum man sich bei solchen Ermittlungen nicht auf den Controlserver konzentriert. Im besten Fall hackt man den selbst und schaut wer baut Verbindungen zu diesem Server auf, dann zum nächsten Hop usw. Bei Zugriff über Dienste wie Tor, oder ähnliches hat man da vielleicht schlechte Karten, aber das Thema wird nicht mal erwähnt. Ständig werden irgendwo Leute hops genommen, weil Sie sich mit Systemen verbunden haben, welche zuviel Infomationen preisgeben, das muss doch auf so einer professioniellen Ebene, auf welcher sich Malwareforscher usw. bewegen auch hin und wieder möglich sein? Schließlich sitzen auf der anderen Seite auch nur Menschen.

  2. Re: Controlserver

    Autor: minecrawlerx 06.03.15 - 14:31

    Was ist, wenn du nicht weißt, wer der Controlserver ist? Wenn die Malware selbst ein Server ist, der auf einem Port darauf wartet, dass sich von außen jemand verbindet?
    Das kann ich mir gut vorstellen, wenn Casper nur für ein Ziel gebaut wurde oder die Ziele überschaubar sind. Dann wartet man einfach darauf, dass der Ziel-Computer infiziert wird und verbindet sich dann mit ihm.
    Leider wird darauf nicht genug eingegangen, um genau zu sagen, warum man nicht über den Control Server gehen kann (der eine Internetverbindung hat, über die man eigentlich vom Provider Infos zum Kunden bekommen können sollte)

  3. Re: Controlserver

    Autor: blackbirdone 06.03.15 - 15:22

    Hier bauen Leute für tausende von $ einen Trojaner. Die werden sicher vergessen haben den Server zu tarnen und haben sich brav mit ihrer Addresse bei nem Provider angemeldet.

  4. Re: Controlserver

    Autor: zufälliger_Benutzername 09.03.15 - 09:38

    >Im besten Fall hackt man den selbst und schaut wer baut Verbindungen zu diesem Server auf, dann zum nächsten Hop usw.
    Warum ist noch niemand vorher darauf gekommen einfach mehrere Server eine Organisation mit riesigem Budget, offensichtlich vielen Experten und einem große Interesse daran nicht entarnt zu werden einfach zu hacken?
    Du könntest dich als Sicherheitsexperte bewerben, darauf ist sicherlich noch keiner vor dir gekommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud DevOps Engineer Java (m/f/d)
    IFCO Management GmbH, München, Gmunden (Österreich)
  2. Kubernetes Engineer (m/w/d)
    LexCom Informationssysteme GmbH, München
  3. Information Security Architect (m/w/d)
    NEMETSCHEK SE, München
  4. IT-Retail Spezialist (m/w/d)
    dennree GmbH, Töpen (Raum Hof / Oberfranken), Großostheim, Garching bei München, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Assassin's Creed Valhalla für 27,99€, Dragonball Z Kakarot für 16,99€, This War of...
  2. (u. a. PS Plus 12 Monate 39,99€, Demon's Souls PS5 für 44,99€, The Last of Us Part 2 PS4 für...
  3. PC, PS5, PS4, Xbox, Switch
  4. 13,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de