| HTML-Format |
|---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style> |
| Inhalt | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Tag Spam.Web.project_honeypot
...
- Beobachtungszeitraum
- Für jeden beobachteten Fall:
- Hash-Wert der geposteten Nachricht
- Der Query-Teil des HTTP-Aufrufs: Die "headline" kann u.U. über Suchmaschinen gefunden werden. Das hilft, den geposteten Spam zu finden und u.U. mit z.B. Flow-Daten den Vorfall nachzuvollziehen.
- User-Agent: Es ist zu erwarten, daß der nicht mit dem vom User normalerweise verwendeten Browser übereinstimmt.
Als False Positives kommen NAT-Gateways und Web-Proxies in Betracht.
Links
Project Honey Pot: http://www.projecthoneypot.org/about_us.php
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)