Versionen im Vergleich

Alte Version 9

changes.mady.by.user Talos-Zens Alexander

Gespeichert am

verglichen mit

Neue Version 10

changes.mady.by.user Talos-Zens Alexander

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Incident Handling: Tags für automatische Problemhinweise

Allgemeines

Die einzelnen Problemhinweise in den vom CERT verschickten Benachrichtigungen sind in der Regel meist mit einem Tag bezeichnet. Genauere Beschreibungen und Hintergrundinformationen dazu können über die folgende Liste abgerufen werden.
Tags bestehen aus zwei oder drei Teilen, die jeweils durch einen Punkt verbunden sind, beginnend mit der Kategorie:

...

Der betreffende Rechner nimmt an einem Botnet teil. Das wird zumeist an der (versuchten) Kontaktaufnahme mit den Command&Control-Servern erkannt.

Die Tags

Tag\ \ \ \ \ \ \ \ \ \ \ \

Kurzbeschreibung

Bot.Conficker

Kontakt mit C&C-Server des Conficker-Botnets

Bot.Rustock.cert_at

Kontakt mit einem von Microsoft + Security-Firmen übernommenen Rustock-C&C-Server

Tag Spam.blacklist.cbl

Rechner ist auf der CBL-Blacklist verzeichnet

Tag Spam.postmaster_live_com

Spamhost-Informationen von postmaster.live.com (Hotmail)