BotNetzProvider.de

Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring. Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken. Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt. Hier ein kleiner Ausschnitt aus meinen [...]

[Mehrlesen →]

Wer mit Fail2Ban z.B. SSH-Angriffe oder Einbruchsversuche via SMTP, FTP oder über den Apache überwacht und automatisch sperren lässt, kann mit dem Projekt von http://www.blocklist.de die Angreifer automatisiert den zuständigen Provider melden, damit diese die infizierten PC’s/Server überprüfen, bzw. den Kunden darüber in Kenntnis setzten. Im Vergleich zu dem direkten Reporting von Fail2Ban, sendet blocklist.de [...]

[Mehrlesen →]

Ein neues kleines Projekt ist geboren: googlesearchfoo.com Wie ihr ja alle wisst, findet man bei Google alles mögliche, daher lohnt es sich mal vorbei zu schauen. Auf der Webseite veröffentlichen wir alles abstruse und kuriose, dass wir bei Google mit einem Suchbegriff finden.

[Mehrlesen →]

“Keine einzige Partei im Bundestag will es, trotzdem wird es jetzt bald in Kraft treten: ” (Zitat Spiegel Online) 1&1 schreibt zurecht: “Auferstanden aus Ruinen….” Falls jemand Lust sich diesen Artikel mit etwas Musik zu versüßen hier ein kleiner Tipp von mir: [klick hier] Es ist nun doch so weit, am Mittwoch den 17.Feb. 2010 [...]

[Mehrlesen →]

Wie ich gerade gelesen habe schreibt auch 1&1 über den “Htaccess Generator” von Honeystats.info Hier nochmal mein Artikel zum Nachlesen: Hier

[Mehrlesen →]

Wir ich heute bei heise.de gelesen habe ist wieder ein deutscher Botnetzbetreiber geschnappt worden. Die Razzia wurde nach einer einjährigen Observation eines deutschsprachigen Forums durchgeführt. Betroffen waren fast 50 Wohnungen in Deutschland und Österreich. Das wars mit der “Elite Crew 1337″ Und so was schimpft sich echt noch “Elite”. Jetzt helfen euch auch nicht mehr [...]

[Mehrlesen →]

Heute Nachmittag wurde von GMX und WEB.DE ein Artikel herausgegeben der besagt: Conficker sei laut Experten die momentan größte Gefahr im Internet. Was tut Conficker? Nun im Moment tut der Wurm nichts weiter, als immer neue PCs zu infizieren. Wer hinter diesem Wurm steckt und wann er aktiv wird, das weiß allein der Programmierer des [...]

[Mehrlesen →]

Ich setze nun die Reihe fort mit den Berichten über meine HoneyPots. Heute geht es um den DSL HoneyPot. Ich habe mich gegen “nepenthes” entschieden, da ich einen anderen Weg einschlagen möchte. Daher verwende ich einen HoneyPot, der es auch zulässt unbekannte Angriffe mit zu protokollieren und auszuwerten. In der HoneyPot-Szene sollte “honeytrap” bekannt sein. [...]

[Mehrlesen →]

//administrator/components/com_pollxt/conf.pollxt.php?mosConfig_absolute /?sourcedir /errors.php?error /includes/functions_install.php//modules/vwar/admin/admin.php?vwar_root //program/modules/mods_full/shopping_cart/includes/login.php?_SESSION%5Bdocroot_path%5D //errors.php?error /images/evil.php? /index.php?body /administrator/components/com_virtuemart/export.php?mosConfig_absolute_path /enc/content.php?Home_Path

[Mehrlesen →]

UPDATE: Die Firma GreeSec wurde leider aufgelöst Nun ist es entlich soweit, die Firma steht. Nach langem hin und her haben wir am 17.August.2009 die Firma GreeSec GbR (GreeSec.de) gegründet. Wir nutzen unser HoneyPot System um Angriffe auszuwerten und zu analysieren. Nach einer gründlichen Analyse werden die Betreiber / Owner der jeweiligen Server / Systeme [...]

[Mehrlesen →]