Archive for Dezember 2009

 
 

[Honeystats.info] update

Wie ich gerade gelesen habe schreibt auch 1&1 über den „Htaccess Generator“ von Honeystats.info

Hier nochmal mein Artikel zum Nachlesen: Hier

Callcenter zur Bekämpfung von Botnetzen

Ich werde dann wohl bald arbeitslos …

Die deutsche Internet Welt diskutiert zur Zeit über ein Thema das uns alle angeht: Botnetze.

Botnetze sind PC’s die infiziert worden sind und zentral gesteuert werden können. Jeder Benutzer, ob Privat,-oder Geschäftlich, kann betroffen sein. Wenn es einmal so weit ist, hat man keine Kontrolle mehr über seinen Rechner. Im Hintergrund werden Mails verschickt und weitere Rechner angegriffen, ohne das man etwas davon mitbekommt.

Man kann es nicht oft genug sagen: „Immer einen aktuellen Virenscanner installiert haben!“

Doch viele Botnetze müssen erst analysiert werden, bevor man eine Lösung dem Kunden anbieten kann.
Hier kommen die Sicherheitsfirmen, Anti-Viren Hersteller und ISP’s zum Einsatz. Alle gemeinsam haben verfolgen sie ein Ziel, den Virus bzw. Bot zu erkennen und diesen zu eliminieren.

Hinter den ganzen Botnetzen steht eine „Lobby“ die es versteht damit Geld zu machen, daher sollten die Gegner der Botnetze es nicht so auf die leichte Schulter nehmen. Es muss clever agiert werden um den Schaden so gering wie möglich zu halten.

Ich denke ein Zusammenschluss zwischen dem BSI der ECO und den einzelnen Providern stellt ein sehr mächtiges Bündnis gegen Botnetze dar.

Die Kunden werden von Ihren Providern benachrichtigt, dass sie befallen sind mit einem Virus oder Bot. Jetzt können sich nicht so erfahrene Kunden an das Call-Center richten, welches für solche Fälle eingerichtet wird.
Dort werden kompetente Mitarbeiter sitzen die in aller Ruhe, zusammen mit dem Kunden, den Befall beseitigen werden.

Sobald ich was neues höre werde ich Euch auf dem Laufenden halten…

[Honeystats.info] ist online inkl. htacces Generator

Das Honeypot-Projekt Glastopf.org hat in Zusammenarbeit mit 1&1 eine neue
Webseite ins Leben gerufen.

Auf der Webseite Honeystats.info finden sich statistische Auswertungen und Kontaktdaten zur Teilnahme am Glastopf Honeypot-Projekt.

Da sich die Webseite stetig vergrößert, lohnt es sich ab und zu einmal vorbei zu schauen.

Besonders hervorheben möchte ich den neuen Htaccess Generator

Was ist der Htaccess-Generator?
Der Htaccess-Generator ist ein Skript welches euch eine „.htaccess“
Datei mit eigener ID generiert.
Mit Hilfe dieser Weiterleitung kann schadhafter Traffic (momentan RFI sowie LFI/etc) zu uns umgeleitet werden, ohne einen eigenen Glastopf Honeypot betreiben zu müssen.

Durch das Weiterleiten helft Ihr uns, die Angreifer schneller zu
erkennen. Die gewonnenen Daten werden dann analysiert und an die
jeweiligen Abuse-Abteilungen der Provider weitergeleitet. So
nehmen wir die Angreifer schnellstmöglichst vom Netz.

Mit der ID könnt Ihr später eure Statistiken ansehen bzw. wieviele Angriffe
ihr zu uns umgeleitet habt.

Wie setze ich die „.htaccess“ Datei ein?
Die „.htaccess“ Datei legt ihr ins www-root Verzeichnis eurer Webseite.
Bitte denkt daran, die Datei „.htaccess“ zu nennen und nicht nur
„htaccess“ (der „.“ (Punkt) macht den Unterschied!)

Wie sieht die „.htaccess“ Datei aus?
Hier ein Beispiel für die „.htaccess“ Datei:

####################################
### Generated by honeystats.info ###
####################################

Options +FollowSymlinks
RewriteEngine on

RewriteCond %{QUERY_STRING} ^.*(=([a-zA-Z0-9]{3,}:\/\/)).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(=([a-zA-Z0-9]{1,}\.){1,2}[a-zA-Z0-9]{2,}).* [NC] RewriteRule ^(.+)$ http://www.htaccess2feeds.com/id123456789/$1?%{QUERY_STRING}

####################################
# Save your ID for further lookups: #
# ID: 123456789 #
####################################

Kopiert diese Datei und fügt Sie in euer root Verzeichnis Eurer Domain ein. Benennt die Datei „.htaccess“.

Was mache ich wenn ich schon eine „.htaccess“ Datei habe?
Solltet Ihr schon eine „.htaccess“ Datei verwenden ist dies kein
Problem. Fügt den für Euch generierten Code einfach unter dem bereits
vorhandenen ein.

Bitte beachten: Die Rewrite-Engine muss an sein, sonst geht die Weiterleitung nicht!

Was kostet dieser Service?
Nichts. Nada. Null.

Wie teste ich die „.htaccess“ ?
1. Öffne den folgenden Link:
http://www.your-domain.com/INTERNAL_TEST/check.php?check=http://honeystats.info/download/check/check

2. Ersetze „your-domain.com“ durch deine eigene Domain.

3. Solltest du das Ergebnis bekommen hat es funktioniert und deine „.htaccess“ funktioniert:
„1&1 htaccess check it works“

Was mache ich wenn ich fragen habe?
Einfach fragen.
Mich (Mike) könnt Ihr per E-Mail unter mike@honeystats.info erreichen oder besucht uns im IRC unter irc://irc.freenode.net/glastopf