Avatar von iMil
  • iMil

mehr als 1000 Beiträge seit 26.11.2004

Re: Warum muss eine Malware den DNS Server der Firma verwenden?

bei einer kommunikation mittels DNS-tunnel "fällt" das nicht wirklcih schnell auf.

die nutzung fremder DNS-server schoneher.
denn wenn der verkehr über einen proxy oder wenigstens eine firewall geht, sollten DNS-abfragen, die aus dem netz rausgehen, gesehen werden.
(natürlich nicht so einfach bei DoT oder DoH. das würde nur filterbar sein, wenn der zielserver nur DNS macht.
dann würde jeder verkehr zu diesem geblockt.)

Das Posting wurde vom Benutzer editiert (25.06.2018 10:29).

Bewerten
- +
Anzeige