Botnets, Zombie-PCs,... wie oft haben wir diese Schlagworte im Netz schon auf Nachrichtenseiten gelesen? Ich weiss es nicht mehr. Alle reden drüber, und niemand setzt sich hin und tut etwas dagegen... niemand? - Wir schon.
Honeypots sind eine interessante Sache, vorallem wenn es darum geht ein Gef...
Heute scheint es beim Absammeln der Honeypots extrem wenig zu geben. Es mag ein gutes Zeichen sein, oder auch ein Hinweis darauf, dass alle meine Honeypots entdeckt wurden. Doch wozu hat man ein Team?
Die Virensammlung eines Kollegen welche er mit seiner Nepenthes-Installation gefangen hat läuft g...
Mit gemischten Gefühlen hole ich heute den grossen Fang der Honeypots ab. Einerseits freut es mich, dass wir einen so guten Fang gemacht haben, den wir den Antivirus-Labs zur Verfügung stellen können. Andererseits zeigt es aber auch, dass wieder mehr Kiddies im Botnet-Geschäft tätig sind. Wo wird da...
Ich beginne meinen Tag gewöhnlicherweise mit einem Check meiner Server und bekomme bei der auth.log des Sysloggers wie üblich einen Schreikrampf, da diese stetig wächst. Standardbenutzer werden mit einem Dictionary getestet - und wer Accounts wie 'test' mit gleichnamigem Passwort beheimatet wird seh...
Es ist immer wieder erschreckend, welche Anzahl von neuen, uns noch nicht bekannten Viren bei mir aufschlagen um sie dann an die entsprechenden Labs weiterzuleiten. Das Nepenthes Projekt beliefert mich mit den nötigen Samples für diese Arbeit.
"Momma always said life was like a box of chocolates....