Der US-Provider Cox Communications geht ungewöhnliche Wege beim Killen von Malware: Wer sich mit bestimmten IRC-Servern verbinden will, über die Bots gesteuert werden, wird statt dessen auf einen IRC-Server des Providers umgeleitet. Dort laufen Scripts, die versuchen, die Clients von Malware zu befreien.
Für die Umleitung liefert der Provider bei DNS-Abfragen einfach falsche IP-Adressen aus, was einige User als Missbrauch des DNS-Protokolls verstehen. Andere sind erfreut über diese clevere Massnahme.
Quelle: Ryan Singel
News: Clever gemacht
Data Junkey
Redaktion
