Hola buenas tardes;
Paso por aquí para consultar sobre unos log's que me da la herramienta IDS maltrail de los cuales tengo la duda de si cabe la posibilidad que sea un malware de tipo DGA y se este conectando a una botnet en especial; o si puede ser algun ataque relacionado a una botnet de algun tipo, que implique un riesgo en especial, como un hijacking o robo de credenciales, puesto que me parece raro que resuelva tantos dominios, de los cuales supongo que seria dificil detectar si fuera un malware, puesto que he leído de malware de tipo DGA implantados a una botnet que son muy dificiles de detectar... Mi consulta va por un robo de credenciales de ciertas de mis cuentas que he sufrido..
Me llama la atencion los que detallan;
*consonant threshold no such domain (suspicious)
*entropy threshold no such domain (suspicious)
Estos salen la mayoría de las veces o dias... Lo pruebo todo en fedora 25
PD: Estoy usando la red wifi de mi vecino, él cordialmente quedo en que como es amigo de mi familia me dejaba conectarme y así me he mantenido.. es una red común de baja velocidad.
Ojala alguien me pudiera explicar o asesorar mas del tema de estos registros y que tipo de ataque podría estar sufriendo, lo agradecería.