FTP Server, welche öffentlich genützt werden sollten nicht mit Systemusern laufen. Auf einem Linux-Host ist meist ein SSHd vorhanden, dessen Benutzung nicht immer erwünscht ist. Aus diesem Grund legt man virtuelle User an, die nicht am System vorhanden sind. So ist es u.a. auch möglich verschiedene...
Nach längerer Zeit wurde ich wieder einmal gefragt was ich von einem PDA halten würde und ob ich bei diesen Geräten helfen konnte. Windows Mobile - dieses Wort liess bei mir einen inneren Schalter klicken und ich griff unweigerlich nach meinem alten - damals noch - Compaq Ipaq 5450.
Das auf ihm re...
Heute scheint es beim Absammeln der Honeypots extrem wenig zu geben. Es mag ein gutes Zeichen sein, oder auch ein Hinweis darauf, dass alle meine Honeypots entdeckt wurden. Doch wozu hat man ein Team?
Die Virensammlung eines Kollegen welche er mit seiner Nepenthes-Installation gefangen hat läuft g...
Ich betrete das Hauptgebäude der Firma und checke ein und dann habe ich es bemerkt: DER KAFFEEAUTOMAT IST WEG!!! - Ein Skandal und Anschlag auf die komplette EDV Infrastruktur schlechthin, wie er schlimmer nicht sein könnte. Nicht genug, dass wir durch den Urlaub eines Kollegen auf 2/3 dezimiert w...
Mit gemischten Gefühlen hole ich heute den grossen Fang der Honeypots ab. Einerseits freut es mich, dass wir einen so guten Fang gemacht haben, den wir den Antivirus-Labs zur Verfügung stellen können. Andererseits zeigt es aber auch, dass wieder mehr Kiddies im Botnet-Geschäft tätig sind. Wo wird da...
Ich beginne meinen Tag gewöhnlicherweise mit einem Check meiner Server und bekomme bei der auth.log des Sysloggers wie üblich einen Schreikrampf, da diese stetig wächst. Standardbenutzer werden mit einem Dictionary getestet - und wer Accounts wie 'test' mit gleichnamigem Passwort beheimatet wird seh...