Heute scheint es beim Absammeln der Honeypots extrem wenig zu geben. Es mag ein gutes Zeichen sein, oder auch ein Hinweis darauf, dass alle meine Honeypots entdeckt wurden. Doch wozu hat man ein Team?
Die Virensammlung eines Kollegen welche er mit seiner Nepenthes‐Installation gefangen hat läuft gerade durch die Scanner — auch wenn mir die Meisten der Samples bekannt sind sind und die Entfernung gerade mal 800 km auf der Strasse betragen würde sind die lokalen Unterschiede deutlich sichtbar.
Das Ergebnis waren schliesslich 175 neue Malware‐Samples welche den entsprechenden AV Labs zugestellt werden.