Microsoft Defender lässt Malware nicht "nach Hause telefonieren"

Kommentare
1

Ein enttäuschter Hacker, der dank des Microsoft Defenders gerade die Verbindung zu seiner Malware verloren hat (Symbolbild)
Ein enttäuschter Hacker, der dank des Microsoft Defenders gerade die Verbindung zu seiner Malware verloren hat (Symbolbild)2000×1345 552 KB

Kommentare zu folgendem Beitrag: Microsoft Defender lässt Malware nicht “nach Hause telefonieren”

2

Dazu fällt mir nur eine Frage ein:
Sollten diese Verbindungen nicht eigentlich schon durch die Microsoft-Firewall unterbunden werden?

Per Definition sind die Aufgaben des MS-Defender, doch auf die Erkennung und das Eleminieren von Malware vorgesehen. Müsste also der Defender nicht seine Ergebnisse an die Firewall weitergeben, um diese Verbindungen zu blocken?

Davon mal abgesehen, gebe ich zu Bedenken, dass davon auch „cracked“ Windows-Versionen betroffen sein könnten, die auf eine Aktualisierung ihrer verwendeten KVM-Server angewiesen sind! :wink:

3

Suricata auf dem Router installieren und 2x täglich Rules updaten, dann hast du den selben C2C „Schutz“ ganz ohne „Cloud“ und fürs gesamte Netzwerk.

Sollten diese Verbindungen nicht eigentlich schon durch die Microsoft-Firewall unterbunden werden?

Pauschal sollte jede Application Firewall die Kommunikation jeder nicht explizit authorisierten Anwendung blockieren, also ja.

4

Ich persönlich bevorzuge da noch ganz altmodisch eine hardware-gestützte Appliance, wie Gateprotect / Rhode & Schwarz!

image
image1024×763 211 KB

Aber keine Frage, bei Nutzung von z.B. pfSense oder OPNsense etc. ist Suricata als IDS oder IPS natürlich eine astreine Lösung!