در چند روز گذشته ، یکی از نقاط پایانی ما به testgvbgjbhjb.com من از TCPView برای یافتن اتصالات مشکوک استفاده کردم و بررسی کردم آیا ناشناخته ای وجود دارد یا خیر. پسوند. مالک دامنه آن را به یک رکورد 127.0.0.1 تبدیل کرده و رکورد txt بعدی را تنظیم کرده است: "صاحب این دامنه نمی داند…
پاسخ حادثه – AlienVault Alert – این رویداد چه می گوید؟
عنوان: ALA4747 – نقض خط مشی ، استفاده از شبکه ناشناسی Tor در 172.30.0.11 (172.30.0.11:64689 -> 8.8.8.8:53) اطلاعات اضافی: IP های منبع: 172.30.0.11 پورت های منبع: 64689 خراب کردن IP: 8.8.8.8 خراب کردن بنادر: 53 جزئیات بلیط شرح: نوع رویداد: AlienVault NIDS توضیحات رویداد: AlienVault NIDS: "ET POLICY DNS Query for TOR Hidden Domain .onion…