November 13th, 2006 by Stargazer
Nepenthes 0.2.0 released
Heute wurde die neue Nepenthes 0.2.0 Version öffentlich. Mit anderen Worten, ein neuer Versuch um noch mehr böse Programme zu fangen. Alles Weitere findet man auf der Nepenthes Homepage.
Posted in: Malware | 2 Comments »
It’s not that they’re not out there…
Oktober 19th, 2006 by Stargazer
Meine Honeypots stehen an fixen IP Adressen, da sie auf unterschiedlichen Servern mitlaufen. Grundsätzlich ist dies ja nicht unbedingt ein Problem, aber diese Honeypots werden nach und nach bekannt und vermieden, wie ‘common’ in den Nepenthes-News schrieb. Unsere Ranges sind unter den Botnet-Kiddies zum Teil bekannt und es wird immer schwieriger einen guten Fang zu machen.
Posted in: Malware | No Comments »
Statistika, der nächste Versuch
August 2nd, 2006 by Stargazer
Da es im Moment sehr schwierig ist unsere immer grösser werdende Anzahl von Malware-Samples auf einmal zu scannen habe ich mir ein paar Gedanken gemacht, was man bauen könnte um die Statistika der Nepenthes Page betreffend der Scannertests wieder aufleben zu lassen.
Posted in: Malware | No Comments »
Da kommt Freude auf
Mai 1st, 2006 by Stargazer
Ein Mail erreichte mich von der Nepenthes Mailingliste, welches einen neuen Patch brachte. Dieser behob einen Bug beim Handling zweier Viren und behob ein Problem welches ich beim Compile der neuen Version hatte. Das Ergebniss sieht schon recht gut aus und präsentiert sich wie folgt Read the rest of this entry »
Tags: honeypot, nepenthes, update
Posted in: Malware | No Comments »
459 neue Samples
April 6th, 2006 by Stargazer
‘Seid ihr noch ganz dicht?!?’ – so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht verändert hatte beschloss ich mit der Analyse zu beginnen und meine Laune steigt mit jedem Sample. Nur ein inaktiver und erkannter Virus ist ein Guter… also halten wir uns ran. Read the rest of this entry »
Posted in: Malware | No Comments »
Nepenthes – Subversion statt Release
März 23rd, 2006 by Stargazer
Da Botnet-Kiddies immer wieder neue Dinge ausprobieren habe ich mich entschieden meine Nepenthes Drohnen auf den aktuellen SVN Stand upzudaten. Durch die neuen Shellcode-Handler erhoffe ich mir eine bessere Fangquote um mehr und vorallem brandheisse Samples an die AV Labs senden zu können.
Tags: nepenthes, subversion
Posted in: Malware | No Comments »
mwcollect Alliance Batch-Submission
März 20th, 2006 by Stargazer
Botnets, Zombie-PCs,… wie oft haben wir diese Schlagworte im Netz schon auf Nachrichtenseiten gelesen? Ich weiss es nicht mehr. Alle reden drüber, und niemand setzt sich hin und tut etwas dagegen… niemand? – Wir schon.
Honeypots sind eine interessante Sache, vorallem wenn es darum geht ein Gefühl zu bekommen, was im Internet so herumschwirrt und einem den Rechner einrennen will. Das Nepenthes-Projekt, welches ich verwende um diese Schädlinge einzufangen und an Antiviren-Labs zu versenden fusionierte mit der mwcollect Alliance. Dies war der Grund um mein Viren-Archiv dieser zur Verfügung zu stellen. Es handelte sich dabei um 10465 einzelne Samples, was einer Datenmenge von etwa 1.3G entspricht.
Viel Spass damit, der Alliance.
Tags: av labs, nepenthes, mwcollect
Posted in: Malware | No Comments »