Zum Beispiel über den Abgleich mit bekannten Kommandoservern.
Bei uns wird regelmäßig eine Liste der bekannten Kommandoserver runtergeladen.
https://feodotracker.abuse.ch/
Wenn die IP Adresse bei einem Verbindungsversuch über Squid direkt in der URL auftaucht, wird die Verbindung blockiert.
Zusätzlich regelmäßig das Log kontrolliert, ob in der Namensauflösung eine dieser IP Adressen auftauchte und dann eine entsprechende Warnung versendet.
Das Posting wurde vom Benutzer editiert (11.11.2019 11:08).