[HaBo]

rat

Anzeige

Hi,ich habe mit einen Kumpel einen Eintrag über Domain-Flux für Wiki vorbereitet und möchte jetzt mal das ihr das Überprüft befor es reingestellt wird.Ihr könnt ruhig sagen was gut ist und schlecht sowie auf Korregtheit.Ihr könnt alles Kritisieren,von Fehelrn bis zum Satzbau,aber dann auch bitte bessere vorschläge machen.

__________________

Chromatin

Nette Übersicht, aber Flux Netze geben weitaus mehr Stoff hern

Zudem wuerde ich an Deiner Stelle alle Spielarten der Flux Netze mit einbinden. Ganz bestimmt wuerden sich auch alle darueber freuen anstaendige und gut erklaerte Beispiele zu bekommen

Btw. der Artikel auf wikipedia.de zu Fast Flux ist auch Muell. Da kannste zugreifen. Leichte Beute

http://de.wikipedia.org/wiki/Fast_Flux

Edit: Vermutlich meinst Du mit Wiki wikipedia, anstelle des Habo-Wiki

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

rat

Ok was für beispiele,nenn mal welche,aber ich denek jetzt wo du den anderen Artikel zu Fast-Flux hier verlinkt hast,,kann man den doch auch gleich mit bearbeiten,macht mal vorschläge,ich setzte es dann um.

Aber erst zu meinem Domain-Flux bitte,was kan ich verbessern.Was mir wichtig ist,er ist aber nicht grob fahrlässig faldsch,nicht das ich fehler drinnen habe.

//edit ich wollte mal erwähnt haben das der fast-Flux beitrag auch von mir stammt und früher so aussah http://de.wikipedia.org/w/index.php?...oldid=62875539

Was ich aus dem Artikel gemacht habe find ich schon mal besser als das :-)

Aber zurück zum Domain-Flux Fast-Flux verbessere ich auch noch.

__________________

proxy

Der Artikel ist eine grammatische/orthographische Katastrophe.

- Leerzeichen nach Punkten und Kommas
- bei Plural kein Apostroph
- Groß- und Kleinschreibung (besonders bei Substantivierungen)

rat

Welcher ?

Was könnte ich beim Domain-Flux noch Hinzufügen ?

__________________

storm_chaser

Hallo rat,

vielleicht mal eine Sichtweise von einem Themenfremden. Ich weiß nähmlich nicht was Domain Flux ist. Wenn ich, obwohl mir dieses Thema etwas fernliegt, diesen Artikel lese, bleiben für mich viele Themen unklar....beantwortest Du sie ?

Ein C&C Server ist ein TCP ? Server der Verbindungen von Clients entgegennimmt? Die Verbindung erfolgt reverse ? oder gibt es bots, die auf einem Tcp Server lauschen ?

Wer ist ein Botherder ?

Wie sieht ein 'Botherder', dass ein bot eine Domain generiert? Eine DNS Domain ist immernoch bei einem DNS Server aufzulösen. Welcher DNSServer liefert denn diese RRs ? Und wie, wo ? werden dynamisch DNS Namen registriert ?

Naja, wenn ein Domain Name wechselt, wechelt nicht unbedingt die IP. Wenn die IP nicht wechselt, bleibt ein ominöser 'C&C' Server lokalisierbar. Warum und wie wechselt er die IP?

Das verstärkt meine obige Frage. FQDN=FullQualifiedDomainName

Antispam Techniken sind z.B. Wordlists, domainfilter oder vektorisierende Cores die Inhalte von Emails bewerten. Wo sind wir hier jetzt? Das Abseden einer Email mit gefäschter DNS Domain ?...da sind wir aber jetzt woander als vorher oder ?

In wiefern wird das 'Steuerzentrum' verschoben? Defintion !! Protokolldefinition!!

rat

Ok ich erkläre dir mal.

So jetzt ganz einfach erklärt.

1.) Du hast einen Server Webserver mit FTP Zugang oder VPS oder Dedicated auf dem läuft ein WebInterface oder IRC Server.Mit der Domain oder IP des Servers verbinden sich die Bots zu dem Server und sagen im Interface HALLO ich bin da und nehme befehle entgegen.

2.) Ein BotHerder ist der Botnet-Betreiber

3.) der Bot selber kann die Domain ja nicht Registrieren,das muss der BotHerder machen und er weiß welche Domain er reggen muss in dem er den gleichen Algo auf in einem Script oder Programm auf seinen Rechner hat,hier ein Beispiel von BuHa http://www.buha.info/board/showthread.php?t=55930

4.) Das stimmt wen der Domainname wechselt,ändert sich nciht die IP des Servers,vollkommen richtig,das Untenbeschriebene Script kann den Server aber verschieben,der muss aber natürlich vorher Registriert sein und das script muss die Daten dafür kennen.Aber der BotHerder kann das Interface des Bots auch Manuel verschieben,da diese Interfaces bei Aktueleln Botnetzen mit PHP und MYSQL gecoded sind haben sie nur eine größe von weniger als 10MB. Hier das Interface von Zunkerbot http://pandalabs.pandasecurity.com/b...08/zunker2.png


5.) Das mit dem Spam muss ich noch viel genauer erklären.


6.) Der Botnet Betreiber kann das Interface mit einem Script verschieben,sagen wir FTP,schau mal da ist auch ein Bild bei welches das erklärt.,Das hier http://de.wikipedia.org/wiki/Datei:Wandelndes_CC.png


Du must wissen,ich kann und darf sowas bei Wiki nicht so Detaliert erklären da es sonst eine Anleitung wäre und keine e3rklärung mehr und es dann ins Illegale geht.

__________________

rat

So ich habe jetzt verbesserungen am Text gemacht und hoffe er ist verständlicher.

So das mit der Wildcard versuche ich jetzt mal so zu erklären.

Wie man sieht die Wildcard ist ein Platzhalter das *
Wen man nun für eine Domain eine Wildcard hat kann ich damit Subdomains anlegen.Wen ich jetzt die Domain *.Mercedes.MyDomain.de betreibe werden sämmtliche anfragen akzeptiert wie mail.mercedes.MyDomain.de oder fsddfds.mercedes.MyDomain.de und durch Tipfehler kann man stat auf Mercedes.de auf mercedes.MyDomain.de landen.Nun kann man sich vorstellen das dieses Mercedes nicht gefallen würde,noch schlimmer wen man dort teile von Mercedes anbietet.

Dazu hatte ich einen Artikel mit einen gerichtsbeschluss gefunden der das wunderbar erklärt hat,aber ich finde ihn nciht wider.

Hier habe ich noch einen Artikel dazu https://www.info-point-security.com/...etrachtet.html Um den ganzen Artikel Lesen zu können muss man sich Registrieren.


/edit Fast-Flux habe ich auch noch mal überarbeitet mit Bildern und neuem Text http://de.wikipedia.org/wiki/Fast_Flux

//edit ich habe hier ketzt noch mal eine erklärung für den Ablauf,den Text muss ich noch anpassen,klingt noch recht scheiße.

__________________