Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Botnetze: Fastflux (Single Flux, Double Flux)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.12.2014, 17:18   #1
noaftschoare
 
Botnetze: Fastflux (Single Flux, Double Flux) - Standard

Botnetze: Fastflux (Single Flux, Double Flux)



Hallo Liebes Forum,

Ich beschäftige im Moment mit Botnetzen und wie sie funktionieren. Dabei bin ich auf "Fast Flux" Techniken gestoßen. Gut beschrieben wird dies zum Beispiel hier: hxxp://www.honeynet.org/book/export/html/130

Ich glaube ich verstehe wie das ganze funktioniert, habe aber ein paar Dinge, die mich stören bzw. die mir unklar sind.

1.) bei Single Flux: Das ganze basiert ja darauf, dass ich ein Zombienetzwerk habe, das eine reine Weiterleitung anbietet um mein Mothership zu schützen, bzw. den Antivirenherstellern zu verschleiern unter welcher IP der Server zu finden ist. So weit so gut. Auf den Flux-Agents muss aber die IP gespeichert sein, damit dieser weiß wohin er weiterleiten soll. Sehe ich es also richtig, dass wenn es einem AV Hersteller gelingt einen solchen Flux Agent in die Finger zu bekommen, dass das Ganze gescheitert ist, da er nun die IP des Servers kennt?

Außerdem zu single Flux: Damit das Ganze funktioniert muss ich meinen DNS Server bulletproof hosten. Nunja, wenn ich eh schon ein bulletproof hosting benötige, warum dann der ganze Aufwand? Dann kann ich ja gleich meinen C&C Server bullet proof hosten?

2.) Double Flux: Im Grunde selbe Frage wie bei Single Flux: Wenn ein AV Hersteller einen Flux Agent in die Finger bekommt (egal ob dieser als Web Proxy oder als DNS arbeitet) ist Game Over? Dann kennt derjenige die IP des motherships.

Vielleicht stehe ich auch nur auf dem Schlauch, aber mir ist der Sinn von Fast Flux noch nicht ganz klar.

Danke für die Denkhilfe :-)

Alt 05.12.2014, 19:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Botnetze: Fastflux (Single Flux, Double Flux) - Standard

Botnetze: Fastflux (Single Flux, Double Flux)



ich glaube du bist hier im falschen forum
__________________

__________________

Antwort

Themen zu Botnetze: Fastflux (Single Flux, Double Flux)
arbeitet, benötige, biete, bietet, bot, botnetze, dinge, dns, double, fast flux, finger, forum, frage, funktioniert, gespeichert, proxy, richtig, schütze, schützen, server, service, single flux, unklar, warum, web, weiterleiten, weiterleitung, zombie




Ähnliche Themen: Botnetze: Fastflux (Single Flux, Double Flux)


  1. Google schickt Botnetze auf Schwachstellensuche
    Nachrichten - 21.02.2015 (0)
  2. BSI: Millionenfacher Identitätsdiebstahl durch Botnetze
    Nachrichten - 21.01.2014 (0)
  3. Spamhaus meldet verschiedenste Botnetze, Zbot, Torpig, etc
    Log-Analyse und Auswertung - 14.07.2013 (17)
  4. Schwachstelle in Single-Sign-One-Software Atlassian Crowd
    Nachrichten - 03.07.2013 (0)
  5. Operation b54: Microsoft, FBI und Finanzunternehmen schalten 1462 Botnetze ab
    Nachrichten - 06.06.2013 (0)
  6. Single Sign-On mit Windows Azure
    Nachrichten - 27.11.2012 (0)
  7. Hauptspeicher auf P6T WS Professional wird nur als Single Channel angesprochen
    Alles rund um Windows - 02.10.2012 (3)
  8. [double] Exp/cve-2010-1885.dj
    Mülltonne - 12.01.2012 (0)
  9. Deutschland-Zentrale gegen Botnetze geplant
    Nachrichten - 08.12.2009 (6)
  10. lost+found: Android, Botnetze, Top 10, CryptoMan
    Nachrichten - 18.11.2009 (0)
  11. Sinowal/Torpig Domain-Flux
    Diskussionsforum - 10.08.2009 (0)
  12. Brenner Double layer fähig?
    Netzwerk und Hardware - 15.07.2009 (9)
  13. lost+found:Hauseinbrecher, IP-Adressen, Botnetze
    Nachrichten - 16.06.2009 (0)
  14. Spiel Broodwar Laggt (single player sowie mp)
    Log-Analyse und Auswertung - 21.04.2008 (15)
  15. Brenner erkennt keine Double Layer DVDs
    Netzwerk und Hardware - 01.02.2007 (6)
  16. Kann TrojanSpy.Win32.Flux.A alias Troj/Winflux-B nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (13)
  17. double extension found
    Plagegeister aller Art und deren Bekämpfung - 10.05.2003 (2)

Zum Thema Botnetze: Fastflux (Single Flux, Double Flux) - Hallo Liebes Forum, Ich beschäftige im Moment mit Botnetzen und wie sie funktionieren. Dabei bin ich auf "Fast Flux" Techniken gestoßen. Gut beschrieben wird dies zum Beispiel hier: hxxp://www.honeynet.org/book/export/html/130 Ich - Botnetze: Fastflux (Single Flux, Double Flux)...
Archiv
Du betrachtest: Botnetze: Fastflux (Single Flux, Double Flux) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.