h1. Tools
h2. Passive DNS
Die DNS-Gruppe von ACOnet/Univie betreibt gemeinsam mit CERT.at eine [Passive-DNS|Tool Passive DNS]-Infrastruktur. ACOnet-Teilnehmern steht (in Kürze) ein Zugang dazu im Portal zur Verfügung.
h2. addrlist_notify
[addrlist_notify|Tool addrlist_notify] ist Perl-Script, das nach einem Mailtemplate und einer Liste von IP-Adressen Mail-Notifications an die zugehörigen Abuse-Kontakte sendet.
h2. CHIHT
Weitere Tools sind im Clearinghouse for Incident Handling Tools der EU-Agency ENISA zu finden:
http://www.enisa.europa.eu/act/cert/support/chiht] (extern).
{HTMLcomment:hidden}
{code}
{column}
{section}
{section}
{column: width=15%}
!Phishphinder^phishlupe_90x99.png|vspace=25!
{column}
{column: width=85%}
h2. Phishphinder
Der *Phishphinder* durchsucht Serverlogfiles nach Logins, die auf gephishte Accounts hindeuten. Dazu werden die IP-Adressen von Logins in Geo-Koordinaten umgewandelt und auf Plausibilität geprüft. Zur Zeit befindet sich Phishphinder in einer relativ frühen Entwicklungsstufe, steht aber demnächst als Open-Source-Software zur Verfügung. Mehr: [Phishphinder]
{column}
{section}
{code}
{HTMLcomment}
|