1. HTTPS er stadig krypteret 2. Tildels 3. Afhænger helt af inficeringen 4. Der er flere muligheder Men start med at slå koldt vand i blodet i første omgang :) og spørg dig selv om du er interesant nok til at nogen udefra vil inficere din maskine/netværk, det er ikke noget der sker ofte for private
--

#0, så må du i gang med at læse og besvare din opgave. Der er nok lige så mange holdninger herinde ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.

1# Tak for dine svar 3. Afhænger helt af inficeringen Muligt and inficere på anden måde end malware? 4. Der er flere muligheder Kan du komme med nogle eksempler? Og ja, jeg er nok det en karriere hacker ville beskrive som "spild af tid" / dybt uinteressant.
--

øh... men nu er ICMP delen i det snavs jo bagudrettet C&C beacon. Jeg ved godt man siger der ikke findes dumme spørgsmål, men du vil få meget bedre svar hvis du forstår koncepterne omkring komponenterne i dit spørgsmål.
--
Systems Engineer, High Performance Computing.

#3, jeg tænker nok nærmer du falder inden for dens målgruppe :) Men gør dig selv den tjeneste at løse dine opgaver selv. I erhvervslivet kan du ikke gøre det på samme måde.
--
Gæstebruger, opret dit eget login og få din egen signatur.

4# Jeg beklager, hvis mine spørgsmål virker som om jeg intet ved om emnet, hvilket også er tæt på. Min viden oprinder fra forskellige artikler og forums, hovedsageligt denne: https://resources.infosecinstitute.com[...]
--

Links / artikler vedrørende brug af ICMP og malware: https://www.bleepingcomputer.com[...] Og https://thehackernews.com[...]
--

Jeg har tydeligvis forstået det forkert, hvilket min dybere research samt andre svar bekræfter. ICMP kan ikke bruges til at inficere et system, kun til at overføre data efter inficering?
--

#8 Du skal holde tungen lige i munden, når du taler om trafik. Der er indgående, udgående og internt trafik. Alle dine enheder internt på dit lokalnet, har ip-adresser, der ikke er "routable". https://www.arin.net[...] D.v.s. man ikke udefra internettet kan pinge din lokale pc, der f.eks. har ip-adressen 192.168.1.2 Udefra kan man altså ikke på magisk vis sende en ICMP-pakke til din lokale pc med virus, der så inficere din PC. ICMP-hacket handler om, at kommunikation initieres fra din PC. Altså at din PC er inficeret med en virus, der bruger ICMP til at sende data ud af dit netværk. For at det kan ske, skal din PC være inficeret med noget malware, der har "konfigureret" din PC til at gøre det. Der skal være installeret noget "software", der benytter ICMP-teknikken. Men igen - det handler om trafik, der initieres af din PC og sender data ud af dit netværk til en ekstern IP-adresse, der er "Routable". Det kan selvfølgelig også være til andre ip-adresser internt på dit netværk, men i sidste ende skal der formentlig ske kommunikation ud af netværket, til en bandit ude på nettet. Hvis jeg var i tvivl om denne teknik blev brugt, ville jeg lave en regel i firewallen, der blokere al udgående ICMP-trafik og lade reglen være aktiv i et par dage. Herefter ville jeg se, om reglen er blevet brugt via hit-count. Eventuelt lave regler for hver intern IP-adresse, der blokere udgående ICMP-trafik fra den interne ip-adresse. Så man kan se, hvilke enheder, der initiere trafikken.
--