Malware Emotet auf "Parked Domain"?

Mitglied: Fennek11

Fennek11 (Level 1) - Jetzt verbinden

29.10.2020 um 16:41 Uhr, 354 Aufrufe

Hallo,

angeregt durch den Beitrag von PaloAlto

https://unit42.paloaltonetworks.com/domain-parking/

habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:

"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"

In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.

mfg
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware16 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Sicherheit
Emotet bei Heise
tomolpiInformationSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Informationsdienste

Gut getarnter Trojaner unterwegs (Emotet)

nepixlInformationInformationsdienste4 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

DaniTippErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Viren und Trojaner

Emotet: IT-Totalschaden beim Kammergericht Berlin

StefanKittelInformationViren und Trojaner14 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Erkennung und -Abwehr

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

AnkhMorporkInformationErkennung und -Abwehr7 Kommentare

Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der ...

Viren und Trojaner

Emotet etc.: wie geht Ihr in Euren Netzwerken mit Mails um die Office-Anhäge enthalten?

gelöst mabiesFrageViren und Trojaner25 Kommentare

Emotet zeigt es mal wieder: man kann sich auf nichts verlassen wo 'Office' im Anhang draufsteht. Es sieht ja ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud