... wie die Kriminellen das machen.
Die Praxis sollte so aussehen: Analyse der Infektion, Liste der C&C Server. Kontakt zu den verantwortlichen RZ. Weg damit und Rausgabe aller Daten zu der Kiste. Bei Wiederholung der Kundenbeziehung wird der Laden als kriminell vom Netz abgeklemmt.
Halt, da hab ich wohl geträumt..
Die Praxis sieht wohl so aus: Immer die gleichen RZ stellen die C&C Server. Kontakt kann man sich sparen. Die Kunden können anonym buchen und zahlen. Domainnamen versteckt man eh hinter "Datenschutz". Ob ein RZ ein totaler Spam-/Bot-Herder-Betrieb ist, ist egal - passiert eh nix. Alle gewinnen. Also alle Colocrossings, Tucows, GoDaddies, etc. sowie die kriminellen RZ in Brasilien und sonstwo sowie die eigentlichen Täter. Ach ja, und die Antivir-Industrie und so manche IT hat auch immer gut zu tun.
Das Posting wurde vom Benutzer editiert (27.09.2019 08:07).