IRC-Botnetz Monitoring

Mai 17th, 2010 · 3 Kommentare

Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring.

Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken.
Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt.
Hier ein kleiner Ausschnitt aus meinen Honeypot logs:

[HIER ZUM WEITERLESEN]

Update: Bin ich davon auch betroffen? – live monitoring der IRC-c&c Server

Mit dem Namenarray des Bots abgeglichene und formatierte IP/Host Liste: HIER downloaden

Tags: Allgemein · Botnetz · Bots · Honeypot

3 Antworten bis jetzt ↓

1 astra // Mai 17, 2010 at 22:53

ich muss echt sagen guter bericht,weiter so
2 Zhelatin // Aug 17, 2010 at 09:57

Nur IRC Botnetze oder auch HTTP Bots wie die hier:

http://pandalabs.pandasecurity.com/zunker/

http://malwareint.blogspot.com/2009/07/special-zeus-botnet-for-dummies.html

http://www.jahne.com/information-and-removal/elite-loader-goes-public/
3 admin // Aug 18, 2010 at 12:18

Hallo Zhelatin,
bei dem IRC-Monitoring hat es sich nur im IRC basierte Bots gehandelt.
Gruß
Mike

M	D	M	D	F	S	S
« Apr
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

BotNetzProvider.de

Ein Security Blog über Honig-Töpfe (honeypots) und Bots

Seiten

Letzte Artikel

Kategorien

Blogroll