Versionen im Vergleich

Alte Version 45

changes.mady.by.user Stasic Arsen

Gespeichert am

verglichen mit

Neue Version 46

changes.mady.by.user Talos-Zens Alexander

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Inhalt
maxLevel3
minLevel2
typeflat

Incident Handling: Tags für automatische

...

Securityhinweise

Allgemeines

Das ACOnet-CERT interpretiert Beobachtungen, die selbst gemacht (z.B. durch Auswertung von Netzstatistiken) oder von anderen Organisationen (CERTs, Security-Teams, etc...) übermittelt werden in einem weitgehend automatisierten Prozess. Ergibt die Auswertung eine hinreichende Wahrscheinlichkeit für ein Sicherheitsproblem, werden die vorhandenen Informationen als Problemhinweise Securityhinweise an die jeweiligen ACOnet-Teilnehmer weitergeleitet. Dieser Prozeß ist weitgehend automatisiert.

(Warnung) Problemhinweise Securityhinweise sind stets das Ergebnis der Interpretation von Beobachtungen und können Irrtümer enthalten.

...

Tag

Kurzbeschreibung

Attack.Portscan

Rechner führt Portscans durch (viele Zielports und/oder viele Zieladressen)

Bot.CBL

Rechner ist auf der CBL-Blacklist verzeichnet

Bot.Conficker.C&C

Kontakt mit einem C&C-Server des Conficker-Botnets

Bot.Rustock.C&C

Kontakt mit einem von Microsoft + Security-Firmen übernommenen Rustock-C&C-Server

Bot.Torpig_Mebroot.C&C

Kontakt mit einem C&C-Server des Torpig/Mebroot-Botnets

Compromised.Account

Geheimnisverlust von Username & Paßwort / sonstigen Credentials

Compromised.Harvester.project_honeypot

Rechner sucht nach Mailadressen, an die Spam gesendet wird

Phishing.phishtank_org

Phishing-Webseiten, die bei Phishtank.org gemeldet wurden.

Spam.Blacklist.NIXSPAM

Rechner ist auf der NIXSPAM-Blacklist verzeichnet

Spam.Blacklist.PSBL

Rechner ist auf der PSBL-Blacklist verzeichnet

Spam.Blacklist.QUORUM_TO

Rechner ist auf der QUORUM.TO-Blacklist verzeichnet

Spam.Blacklist.SpamCop

Rechner ist auf der SpamCop-Blacklist verzeichnet

Spam.Blacklist.UCEPROTECT

Rechner ist auf der UCEPROTECT1-Blacklist verzeichnet

Spam.Web.project_honeypot

Spam in Webforen, Blogs, etc.

Spam.postmaster_live_com

Spamhost-Informationen von postmaster.live.com (Hotmail)

Spam.Spamtrap

Header oder Auszüge von Nachrichten, die an Spamtrapadressen geschickt wurden

Vuln.openntpd_recursormonlistTime-ServerUngeschützter Nameserver, der mittels monlist-Befehl für DoS-Angriffe mißbraucht werden kann

 Tag Vuln.ntpdopen_monlistrecursor

Ungeschützter NameserverTime-Server, der mittels monlist-Befehl für DoS-Angriffe mißbraucht werden kann
Tag Vuln.open_chargenUngeschützter Chargen-Server, der für DoS-Angriffe mißbraucht werden kann

(Vuln.httpd_weak_cypher)

(in Arbeit)