BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) und Bots

17Mai/103

IRC-Botnetz Monitoring

Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring.

Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken.
Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt.
Hier ein kleiner Ausschnitt aus meinen Honeypot logs:

[HIER ZUM WEITERLESEN]

Update: Bin ich davon auch betroffen? - live monitoring der IRC-c&c Server

Mit dem Namenarray des Bots abgeglichene und formatierte IP/Host Liste: HIER downloaden

veröffentlicht unter: Allgemein, Botnetz, Bots, Honeypot Kommentar schreiben
Kommentare (3) Trackbacks (0)
  1. astra
    Mai 17th, 2010

    ich muss echt sagen guter bericht,weiter so

  3. admin
    August 18th, 2010

    Hallo Zhelatin,
    bei dem IRC-Monitoring hat es sich nur im IRC basierte Bots gehandelt.
    Gruß
    Mike


Leave a comment

(required)

Noch keine Trackbacks.

» «

Seiten

Letzte Artikel

Kategorien

Blogroll

/* google like button API */