![\"\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/uploads\/2016\/10\/photo-1473163928189-364b2c4e1135.jpg?resize=150%2C150\")
<\/p>\n<\/p>\n
Eine Studie des Georgia Institute of Technology\u00a0<\/a>\u00a0zeigt das eine Malware-Infektion anhand des Netzwerk Traffic aufgesp\u00fcrt werden kann.<\/p>\n Die Studie unter dem Namen\u00a0\u201eA Lustrum of Malware Network Communication: Evolution and Insights“<\/a>\u00a0 wurde in Zusammenarbeit mit einem grossen Internet Service Provider durchgef\u00fchrt. Dieser Lieferte Daten aus 5 Jahren mit ungef\u00e4hr 5 Milliarden Netzwerkereignissen.<\/p>\n Der Hintergedanke war dass Malware meistens mit einem Command and Control Server Kontakt aufnimmt und dadurch im Netzwerk Spuren hinterl\u00e4sst.<\/p>\n Bei der Untersuchung haben die Forscher festgestellt das es rund 300.000 Malware Domains gab die mindestens zwei Wochen vor Entdeckung der eigentlichen Malware bereits aktiv aufgerufen wurden. Diese aufrufe kamen meistens von Infizierten Clients.<\/p>\n <\/p>\n Die Schwierigkeit ist nat\u00fcrlich den Traffic zu erkennen und richtig zu lesen. Auf Malware k\u00f6nnen zum Beispiele DNS-Abfragen zu verd\u00e4chtigen Servern, der Anstieg von Anfragen an dynamische DNS Dienste sowie die Registrierung von abgelaufenen Domainen hinweisen.<\/p>\n <\/p>\n Die Studie zeigt dass, die aktive \u00dcberwachung des Netzwerk Traffics eine Infizierung fr\u00fchzeitig erkennen l\u00e4sst und man so noch reagieren kann bevor die Malware aktiv wird. \u00a0Daf\u00fcr ist jedoch notwendig das der Administrator bereits den Netzwerk Traffic kennt ohne Infizierung um Abnormalit\u00e4ten schneller zu erkennen.<\/p>\n Leider gibt es bis an hin noch keine 100% Liste um die Verbindungen zu filtern und abzugleichen.<\/p>\n Die gesamte Abhandlung<\/a><\/p>\n <\/p>\n Eine Studie des Georgia Institute of Technology\u00a0\u00a0zeigt das eine Malware-Infektion anhand des Netzwerk Traffic aufgesp\u00fcrt werden kann. Die Studie unter dem Namen\u00a0\u201eA Lustrum of Malware Network Communication: Evolution and Insights“\u00a0 wurde in Zusammenarbeit mit einem grossen Internet Service Provider durchgef\u00fchrt. Dieser Lieferte Daten aus 5 Jahren mit ungef\u00e4hr 5 Milliarden Netzwerkereignissen. Der Hintergedanke war dass […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43],"tags":[115,114,116],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/344"}],"collection":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/comments?post=344"}],"version-history":[{"count":1,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/344\/revisions"}],"predecessor-version":[{"id":346,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/344\/revisions\/346"}],"wp:attachment":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/media?parent=344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/categories?post=344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/tags?post=344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aber nach was muss man Suchen?<\/h5>\n
![\"Facebook\"](\"https:\/\/i1.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/facebook.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"twitter\"](\"https:\/\/i1.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/twitter.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"google_plus\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/google_plus.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"reddit\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/reddit.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"pinterest\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/pinterest.png?resize=24%2C24&ssl=1\" "\\"Pin")
<\/a>![\"linkedin\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/linkedin.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"mail\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/mail.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>","protected":false},"excerpt":{"rendered":"