elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Que significan estos log's en este IDS (maltrail) en linux? (botnet)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que significan estos log's en este IDS (maltrail) en linux? (botnet)  (Leído 2,727 veces)
franxixco619

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Que significan estos log's en este IDS (maltrail) en linux? (botnet)
« en: 2 Junio 2017, 23:03 pm »

Hola buenas tardes;
Paso por aquí para consultar sobre unos log's que me da la herramienta IDS maltrail de los cuales tengo la duda de si cabe la posibilidad que sea un malware de tipo DGA y se este conectando a una botnet en especial; o si puede ser algun ataque relacionado a una botnet de algun tipo, que implique un riesgo en especial, como un hijacking o robo de credenciales, puesto que me parece raro que resuelva tantos dominios, de los cuales supongo que seria dificil detectar si fuera un malware, puesto que he leído de  malware de tipo DGA implantados a una botnet que son muy dificiles de detectar... Mi consulta va por un robo de credenciales de ciertas de mis cuentas que he sufrido..



Me llama la atencion los que detallan;
*consonant threshold no such domain (suspicious)
*entropy threshold no such domain (suspicious)

Estos salen la mayoría de las veces o dias... Lo pruebo todo en fedora 25
PD: Estoy usando la red wifi de mi vecino, él cordialmente quedo en que como es amigo de mi familia me dejaba conectarme y así me he mantenido.. es una red común de baja velocidad.

Ojala alguien me pudiera explicar o asesorar mas del tema de estos registros y que tipo de ataque podría estar sufriendo, lo agradecería.
« Última modificación: 2 Junio 2017, 23:15 pm por franxixco619 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines