Hi,
mich würde mal interessieren, wie C&Cs überhaupt gefunden werden. Machen das nur Labore wie Symantec oder werden die hautsächlich durch aktive Vics oder durch die Hoster gefunden?
Und wie ist der Ablauf, wenn feststeht, dass es sich bei dem Server um einen C&C handelt? Werden die nur abgeschaltet und gelöscht? Oder erst genau analysiert? Wie ist da der Ablauf? Wer wird Zugriff auf die Daten haben?
Und wie sieht es mit Domains aus, die die C&C-IP auflösen - Legt die DENIC die lahm oder wer macht sowas?

Wär über Antworten sehr dankbar