IRC-Botnetz Monitoring

Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring.

Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken.
Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt.
Hier ein kleiner Ausschnitt aus meinen Honeypot logs:

[HIER ZUM WEITERLESEN]

Update: Bin ich davon auch betroffen? – live monitoring der IRC-c&c Server

Mit dem Namenarray des Bots abgeglichene und formatierte IP/Host Liste: HIER downloaden


Tags:

This entry was posted on Mai 17th, 2010 and is filed under Allgemein, Botnetz, Bots, Honeypot. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response or Trackback from your own site.

 
«
»
 
 

3 Responses to “IRC-Botnetz Monitoring”

  1. Gravatar of astra astra
    17. Mai 2010 at 22:53

    ich muss echt sagen guter bericht,weiter so

  2. Gravatar of Zhelatin Zhelatin
    17. August 2010 at 09:57

    Nur IRC Botnetze oder auch HTTP Bots wie die hier:

    http://pandalabs.pandasecurity.com/zunker/

    http://malwareint.blogspot.com/2009/07/special-zeus-botnet-for-dummies.html

    http://www.jahne.com/information-and-removal/elite-loader-goes-public/

  3. Gravatar of admin admin
    18. August 2010 at 12:18

    Hallo Zhelatin,
    bei dem IRC-Monitoring hat es sich nur im IRC basierte Bots gehandelt.
    Gruß
    Mike

Schreibe einen Kommentar