Botnets, Zombie-PCs,… wie oft haben wir diese Schlagworte im Netz schon auf Nachrichtenseiten gelesen? Ich weiss es nicht mehr. Alle reden drüber, und niemand setzt sich hin und tut etwas dagegen… niemand? – Wir schon. Honeypots sind eine interessante Sache, vorallem wenn es darum geht ein Gefühl zu bekommen, was im Internet so herumschwirrt und einem den Rechner […]
Tag: nepenthes
Gold.
Heute scheint es beim Absammeln der Honeypots extrem wenig zu geben. Es mag ein gutes Zeichen sein, oder auch ein Hinweis darauf, dass alle meine Honeypots entdeckt wurden. Doch wozu hat man ein Team? Die Virensammlung eines Kollegen welche er mit seiner Nepenthes-Installation gefangen hat läuft gerade durch die Scanner – auch wenn mir die Meisten der Samples […]
Volle Honeypots
Mit gemischten Gefühlen hole ich heute den grossen Fang der Honeypots ab. Einerseits freut es mich, dass wir einen so guten Fang gemacht haben, den wir den Antivirus-Labs zur Verfügung stellen können. Andererseits zeigt es aber auch, dass wieder mehr Kiddies im Botnet-Geschäft tätig sind. Wo wird das nur hinführen?
Viren
Es ist immer wieder erschreckend, welche Anzahl von neuen, uns noch nicht bekannten Viren bei mir aufschlagen um sie dann an die entsprechenden Labs weiterzuleiten. Das Nepenthes Projekt beliefert mich mit den nötigen Samples für diese Arbeit. “Momma always said life was like a box of chocolates. You never know what you’re gonna get.” (Forest Gump)