Seit einiger Zeit habe ich einen Glastopf Honeypot am laufen. Bislang hat dieser über 1400 Daten gesammelt. Ich wollte hier jetzt nur einen kurzen Überblick geben, was am meisten in ungesicherte Webapps inkludiert wird. Gescannt wurden die Files mit ClamAV.
(Für eine größere Darstellung draufklicken)
Wie man dort schön sehen kann, werden meistens PHP Bots in Form von pBots oder ähnlichen Bots inkludiert. Auch PHP Shells sind sehr beliebt.
Insgesamt wurden 1400 Dateien gescannt, wovon 907 davon von ClamAV als Bedrohung angesehen wurden. Ich gehe aber von aus, dass der Großteil der restlichen Dateien ebenfalls Bots, Shells o.Ä. Sachen sind.
Wenn jemand Interesse an den gesammelten Bots, Shells usw. hat, mag er mich bitte kontaktieren. (Bitte Grund dazu schreiben, WIESO du unbedingt die Daten möchtest. 
)
5 ResponsesLeave a comment ?
Wenn jemand Interesse an den gesammelten Bots, Shells usw. hat, mag er mich bitte kontaktieren. (Bitte Grund dazu schreiben, WIESO du unbedingt die Daten möchtest.
)
Ich bin nicht dafür, dass wir solche gesammelten Daten der Öffentlichkeit bereitstellen. Vereinzelt kann man das machen, aber nicht alles auf einmal.
Denk bitte mal darüber nach.
Gruß
Mike
P.S: Die Frau im Kreis nervt.
P.S: Die Frau im Kreis nervt.
Ursula nervt meinte ich
Block odem.org
Hallo,
da ist gar kein Kreis!
Internetausdrucker wa?
Gruß,
Uschi
Guten Tag nochmals!
Ich finde es nicht gut,
wie ich hier verunglimpft werde!
Uschi