17Mai/103
IRC-Botnetz Monitoring
Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring.
Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken.
Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt.
Hier ein kleiner Ausschnitt aus meinen Honeypot logs:
Update: Bin ich davon auch betroffen? - live monitoring der IRC-c&c Server
Mit dem Namenarray des Bots abgeglichene und formatierte IP/Host Liste: HIER downloaden